Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 12 Settembre 2021 07:31
Dei criminali informatici non identificati hanno violato i sistemi delle Nazioni Unite ad aprile scorso e l’ente multinazionale ha dovuto respingere gli attacchi nei mesi successivi, ha detto giovedì un portavoce delle Nazioni Unite.
La dichiarazione è arrivata dopo che diversi esperti di sicurezza informatica privati hanno avvertito che nei forum underground del cybercrime, negli ultimi mesi venivano venduti accessi e credenziali per il software utilizzato all’interno dalle Nazioni Unite per gestire i suoi progetti.
Il software potrebbe fornire un accesso prezioso agli intrusi che cercano di estorcere soldi all’ONU o rubare dati.
“Possiamo confermare che aggressori sconosciuti sono stati in grado di violare parti dell’infrastruttura delle Nazioni Unite nell’aprile del 2021”
ha affermato il portavoce delle Nazioni Unite Stéphane Dujarric in una nota, dopo un precedente rapporto di Bloomberg News.
“Possiamo anche confermare che sono stati rilevati ulteriori attacchi dove si sta rispondendo, collegati alla violazione precedente”
ha aggiunto.
La società di sicurezza informatica con sede in California Resecurity ha dichiarato alla CNN di aver contattato i funzionari delle Nazioni Unite all’inizio di quest’anno dopo aver notato le credenziali di accesso in vendita sul dark web.
Dujarric ha affermato che le Nazioni Unite hanno adottato misure per mitigare l’impatto della violazione prima che Resecurity contattasse l’organismo multinazionale, ma ha rifiutato di fornire ulteriori dettagli.
Alex Holden, fondatore di Hold Security, un’altra società di sicurezza informatica, ha dichiarato alla CNN che all’inizio di aprile la sua azienda ha osservato un’importante banda di criminali informatici che rivendicava l’accesso al software delle Nazioni Unite.
Le Nazioni Unite hanno confermato nel gennaio 2020 che hacker non identificati avevano preso di mira i suoi uffici a Ginevra e Vienna con un attacco informatico “apparentemente ben congeniato” l’anno precedente.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
