Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 12 Settembre 2021 07:31
Dei criminali informatici non identificati hanno violato i sistemi delle Nazioni Unite ad aprile scorso e l’ente multinazionale ha dovuto respingere gli attacchi nei mesi successivi, ha detto giovedì un portavoce delle Nazioni Unite.
La dichiarazione è arrivata dopo che diversi esperti di sicurezza informatica privati hanno avvertito che nei forum underground del cybercrime, negli ultimi mesi venivano venduti accessi e credenziali per il software utilizzato all’interno dalle Nazioni Unite per gestire i suoi progetti.
Il software potrebbe fornire un accesso prezioso agli intrusi che cercano di estorcere soldi all’ONU o rubare dati.
“Possiamo confermare che aggressori sconosciuti sono stati in grado di violare parti dell’infrastruttura delle Nazioni Unite nell’aprile del 2021”
ha affermato il portavoce delle Nazioni Unite Stéphane Dujarric in una nota, dopo un precedente rapporto di Bloomberg News.
“Possiamo anche confermare che sono stati rilevati ulteriori attacchi dove si sta rispondendo, collegati alla violazione precedente”
ha aggiunto.
La società di sicurezza informatica con sede in California Resecurity ha dichiarato alla CNN di aver contattato i funzionari delle Nazioni Unite all’inizio di quest’anno dopo aver notato le credenziali di accesso in vendita sul dark web.
Dujarric ha affermato che le Nazioni Unite hanno adottato misure per mitigare l’impatto della violazione prima che Resecurity contattasse l’organismo multinazionale, ma ha rifiutato di fornire ulteriori dettagli.
Alex Holden, fondatore di Hold Security, un’altra società di sicurezza informatica, ha dichiarato alla CNN che all’inizio di aprile la sua azienda ha osservato un’importante banda di criminali informatici che rivendicava l’accesso al software delle Nazioni Unite.
Le Nazioni Unite hanno confermato nel gennaio 2020 che hacker non identificati avevano preso di mira i suoi uffici a Ginevra e Vienna con un attacco informatico “apparentemente ben congeniato” l’anno precedente.
RedazioneUna vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
Secondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...
Siamo connessi, connessi a tutto, iperconnessi. La nostra vita professionale e sociale è scandita da deadline strettissime e da un’asticella che viene continuamente alzata, dobbiamo spingere. Ci im...
Il Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana...
Un nuovo post pubblicato poche ore fa sul forum underground Exploit rivela l’ennesima offerta criminale legata alla vendita di accessi a siti compromessi. L’inserzionista, un utente storico del fo...
