נחשפה מתקפת סייבר על שרתי האו״ם
מטרת התוקפים לא הייתה לפגוע במערכות או לדרוש כופר, אלא לאסוף מידע בו יוכלו להשתמש בהמשך או למכור לגורמים זדוניים אחרים. דובר מזכ״ל האו״ם: ״מטורגטים לעיתים קרובות״
מנדי קוגוסובסקי
| 12/09/2021
מטה האו״ם בניו יורק. צילום: אתר www.un.org
שרתי המחשבים של האו״ם נפלו קורבן למתקפת סייבר, שנערכה מוקדם יותר השנה, כך חשף אתר בלומברג בסוף השבוע האחרון. על פי הידיעה, מטרת התוקפים לא הייתה לפגוע במערכות או לדרוש כופר, אלא לאסוף מידע בו יוכלו להשתמש בהמשך או למכור לגורמים זדוניים אחרים. דוברו של מזכ״ל האו״ם, סטפן דוז׳אריק, אישר את הדיווח ומסר כי המתקפה התרחשה בחודש אפריל.
״המתקפה זוהתה עוד לפני שקיבלנו הודעה מטעם החברה שצוינה ע״י בלומברג (חברת הסייבר ההגנתי Resecurity, מ״ק), ופעולות התיקון כבר היו מתוכננות ויושמו״, כתב דוז׳אריק בהודעה שפורסמה באתר האו״ם. הוא הוסיף כי ״האו״ם מטורגט לעיתים קרובות על ידי מתקפות סייבר, כולל קמפיינים מתמשכים. אנו יכולים לאשר כי התגלו מתקפות נוספות להן הגבנו, הקשורות לתקיפה הקודמת״.
על פי בלומברג, ככל הנראה לא מדובר בפריצה מתוחכמת אלא, בפשטות, בכניסה למערכת על ידי הקלדת שם משתמש וסיסמה של אחד העובדים, נתונים שנרכשו ברשת האפלה. אותם אישורים היו שייכים לחשבון בתוכנת הניהול של מערכת האו״ם, Umoja, ומשם הצליחו התוקפים להגיע למקומות עמוקים יותר ברשת. עוד על פי הדיווח, התאריך המוקדם יותר בו קיבלו התוקפים גישה למערכת היה ה-5 באפריל השנה, והם עוד היו פעילים ב-7 באוגוסט.
״מאז תחילת 2021 ראינו פושעי סייבר שמוכרים גישה למערכת ה-Umoja״, אמר לסוכנות הידיעות מארק ארנה, מנכ״ל חברת המודיעין הביטחוני אינטל 471, שציין כי הסיסמאות בהן נעשה שימוש בתקיפה זו הוצעו למכירה ברשת האפלה על ידי דוברי רוסית, כחלק מקבוצה שכללה עשרות שמות משתמש וסיסמאות לארגונים שונים עבור אלף דולר בלבד.
כאמור, האו״ם ומוסדותיו נמצאים לא פעם תחת ניסיונות למתקפות מקוונות. ב-2019 דיווח מגזין פורבס על פגיעה בתשתיות הליבה של הארגון במתקפה שניצלה חולשה של פלטפורמת SharePoint של מיקרוסופט, מידע שאושר רשמית רק חודשים מאוחר יותר. בתחילת השנה דווח על חולשה במערכת, שאותרה ותוקנה לפני שנגרם נזק, שאפשרה גישה ליותר מ-100 אלף תיקי עובדים בתכנית הסביבתית של האו״ם (UNEP).
מטרת התוקפים לא הייתה לפגוע במערכות או לדרוש כופר, אלא לאסוף מידע בו יוכלו להשתמש בהמשך או למכור לגורמים זדוניים אחרים. דובר מזכ״ל האו״ם: ״מטורגטים לעיתים קרובות״
מטה האו״ם בניו יורק. צילום: אתר www.un.org
שרתי המחשבים של האו״ם נפלו קורבן למתקפת סייבר, שנערכה מוקדם יותר השנה, כך חשף אתר בלומברג בסוף השבוע האחרון. על פי הידיעה, מטרת התוקפים לא הייתה לפגוע במערכות או לדרוש כופר, אלא לאסוף מידע בו יוכלו להשתמש בהמשך או למכור לגורמים זדוניים אחרים. דוברו של מזכ״ל האו״ם, סטפן דוז׳אריק, אישר את הדיווח ומסר כי המתקפה התרחשה בחודש אפריל.
״המתקפה זוהתה עוד לפני שקיבלנו הודעה מטעם החברה שצוינה ע״י בלומברג (חברת הסייבר ההגנתי Resecurity, מ״ק), ופעולות התיקון כבר היו מתוכננות ויושמו״, כתב דוז׳אריק בהודעה שפורסמה באתר האו״ם. הוא הוסיף כי ״האו״ם מטורגט לעיתים קרובות על ידי מתקפות סייבר, כולל קמפיינים מתמשכים. אנו יכולים לאשר כי התגלו מתקפות נוספות להן הגבנו, הקשורות לתקיפה הקודמת״.
על פי בלומברג, ככל הנראה לא מדובר בפריצה מתוחכמת אלא, בפשטות, בכניסה למערכת על ידי הקלדת שם משתמש וסיסמה של אחד העובדים, נתונים שנרכשו ברשת האפלה. אותם אישורים היו שייכים לחשבון בתוכנת הניהול של מערכת האו״ם, Umoja, ומשם הצליחו התוקפים להגיע למקומות עמוקים יותר ברשת. עוד על פי הדיווח, התאריך המוקדם יותר בו קיבלו התוקפים גישה למערכת היה ה-5 באפריל השנה, והם עוד היו פעילים ב-7 באוגוסט.
״מאז תחילת 2021 ראינו פושעי סייבר שמוכרים גישה למערכת ה-Umoja״, אמר לסוכנות הידיעות מארק ארנה, מנכ״ל חברת המודיעין הביטחוני אינטל 471, שציין כי הסיסמאות בהן נעשה שימוש בתקיפה זו הוצעו למכירה ברשת האפלה על ידי דוברי רוסית, כחלק מקבוצה שכללה עשרות שמות משתמש וסיסמאות לארגונים שונים עבור אלף דולר בלבד.
כאמור, האו״ם ומוסדותיו נמצאים לא פעם תחת ניסיונות למתקפות מקוונות. ב-2019 דיווח מגזין פורבס על פגיעה בתשתיות הליבה של הארגון במתקפה שניצלה חולשה של פלטפורמת SharePoint של מיקרוסופט, מידע שאושר רשמית רק חודשים מאוחר יותר. בתחילת השנה דווח על חולשה במערכת, שאותרה ותוקנה לפני שנגרם נזק, שאפשרה גישה ליותר מ-100 אלף תיקי עובדים בתכנית הסביבתית של האו״ם (UNEP).
