Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 12 Settembre 2021 07:31
Dei criminali informatici non identificati hanno violato i sistemi delle Nazioni Unite ad aprile scorso e l’ente multinazionale ha dovuto respingere gli attacchi nei mesi successivi, ha detto giovedì un portavoce delle Nazioni Unite.
La dichiarazione è arrivata dopo che diversi esperti di sicurezza informatica privati hanno avvertito che nei forum underground del cybercrime, negli ultimi mesi venivano venduti accessi e credenziali per il software utilizzato all’interno dalle Nazioni Unite per gestire i suoi progetti.
Il software potrebbe fornire un accesso prezioso agli intrusi che cercano di estorcere soldi all’ONU o rubare dati.
“Possiamo confermare che aggressori sconosciuti sono stati in grado di violare parti dell’infrastruttura delle Nazioni Unite nell’aprile del 2021”
ha affermato il portavoce delle Nazioni Unite Stéphane Dujarric in una nota, dopo un precedente rapporto di Bloomberg News.
“Possiamo anche confermare che sono stati rilevati ulteriori attacchi dove si sta rispondendo, collegati alla violazione precedente”
ha aggiunto.
La società di sicurezza informatica con sede in California Resecurity ha dichiarato alla CNN di aver contattato i funzionari delle Nazioni Unite all’inizio di quest’anno dopo aver notato le credenziali di accesso in vendita sul dark web.
Dujarric ha affermato che le Nazioni Unite hanno adottato misure per mitigare l’impatto della violazione prima che Resecurity contattasse l’organismo multinazionale, ma ha rifiutato di fornire ulteriori dettagli.
Alex Holden, fondatore di Hold Security, un’altra società di sicurezza informatica, ha dichiarato alla CNN che all’inizio di aprile la sua azienda ha osservato un’importante banda di criminali informatici che rivendicava l’accesso al software delle Nazioni Unite.
Le Nazioni Unite hanno confermato nel gennaio 2020 che hacker non identificati avevano preso di mira i suoi uffici a Ginevra e Vienna con un attacco informatico “apparentemente ben congeniato” l’anno precedente.
RedazioneUn servizio di botnet chiamato Aisuru, offre un esercito di dispositivi IoT e router compromessi, per sferrare attacchi DDoS ad alto traffico. In soli tre mesi, la massiccia botnet Aisuru ha lanciato ...
Un’indagine congiunta di BCA LTD, NorthScan e ANY.RUN ha svelato uno degli schemi di hacking più segreti della Corea del Nord. Con il pretesto di un reclutamento di routine, il team ha monitorato c...
L’adozione su larga scala dell’intelligenza artificiale nelle imprese sta modificando in profondità i processi operativi e, allo stesso tempo, introduce nuovi punti critici per la sicurezza. Le a...
L’azienda francese Mistral AI ha presentato la sua linea di modelli Mistral 3, rendendoli completamente open source con licenza Apache 2.0. La serie include diversi modelli compatti e densi con 3, 8...
Nel panorama dei forum underground esistono attori che operano in modo episodico, alla ricerca di un singolo colpo mediatico, e altri che costruiscono nel tempo una pipeline quasi industriale di comp...
