国連のコンピューターにハッカーが少なくとも今年4月から侵入し、関連機関を狙うのに使われ得る情報が盗まれていたことが分かった。
ハッキングを発見したサイバーセキュリティー会社のリセキュリティーによると、国連ネットワークにアクセスした手口は洗練されているようには見えない。国連職員1人のユーザーネームとパスワードが盗まれ、それを闇サイト「ダークウェブ」でハッカーが購入して使ったようだという。
この認証情報は「Umoja」と呼ばれる国連のプロジェクト管理ソフトウエアのアカウントの一つに結び付いており、ハッカーはそこから国連ネットワークへのさらに深いアクセスを得たと同社は説明した。これまで判明している最も早い侵入は4月5日で、8月7日時点でもハッカーは活動を続けていた。
リセキュリティーのジーン・ヨー最高経営責任者(CEO)は「国連のような機関はサイバースパイの活動にとって価値の高い標的だ」と指摘し、今回の攻撃目的は「さらに長期的な情報収集のため、国連ネットワーク内の多数のユーザーを狙った不正侵入」との見方を示した。
リセキュリティーはハッカー侵入について国連に報告済みで、攻撃範囲を特定するため国連のセキュリティーチームと協力。国連の担当者は同社に対し、ハッキングは偵察活動に限定されネットワーク内ではスクリーンショットを撮られただけだと伝えたが、ヨーCEOが盗まれたデータの証拠を提供すると、国連はリセキュリティーに連絡しなくなったという。
国連にコメントを求めたが返答はなかった。
原題: United Nations’ Computers Breached by Hackers Earlier This Year(抜粋)
からの記事と詳細 ( 国連のコンピューターにハッカーが侵入、今年4月からか - ブルームバーグ )
https://ift.tt/3lbhiK2
No comments:
Post a Comment