Redazione RHC : 12 Settembre 2021 07:31
Dei criminali informatici non identificati hanno violato i sistemi delle Nazioni Unite ad aprile scorso e l’ente multinazionale ha dovuto respingere gli attacchi nei mesi successivi, ha detto giovedì un portavoce delle Nazioni Unite.
La dichiarazione è arrivata dopo che diversi esperti di sicurezza informatica privati hanno avvertito che nei forum underground del cybercrime, negli ultimi mesi venivano venduti accessi e credenziali per il software utilizzato all’interno dalle Nazioni Unite per gestire i suoi progetti.
Il software potrebbe fornire un accesso prezioso agli intrusi che cercano di estorcere soldi all’ONU o rubare dati.
“Possiamo confermare che aggressori sconosciuti sono stati in grado di violare parti dell’infrastruttura delle Nazioni Unite nell’aprile del 2021”
ha affermato il portavoce delle Nazioni Unite Stéphane Dujarric in una nota, dopo un precedente rapporto di Bloomberg News.
“Possiamo anche confermare che sono stati rilevati ulteriori attacchi dove si sta rispondendo, collegati alla violazione precedente”
ha aggiunto.
La società di sicurezza informatica con sede in California Resecurity ha dichiarato alla CNN di aver contattato i funzionari delle Nazioni Unite all’inizio di quest’anno dopo aver notato le credenziali di accesso in vendita sul dark web.
Dujarric ha affermato che le Nazioni Unite hanno adottato misure per mitigare l’impatto della violazione prima che Resecurity contattasse l’organismo multinazionale, ma ha rifiutato di fornire ulteriori dettagli.
Alex Holden, fondatore di Hold Security, un’altra società di sicurezza informatica, ha dichiarato alla CNN che all’inizio di aprile la sua azienda ha osservato un’importante banda di criminali informatici che rivendicava l’accesso al software delle Nazioni Unite.
Le Nazioni Unite hanno confermato nel gennaio 2020 che hacker non identificati avevano preso di mira i suoi uffici a Ginevra e Vienna con un attacco informatico “apparentemente ben congeniato” l’anno precedente.
RedazioneGli esperti del Group-IB hanno presentato un’analisi dettagliata della lunga campagna di UNC2891, che ha dimostrato la continua sofisticatezza degli schemi di attacco agli sportelli bancomat. L’at...
L’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
