Komputer PBB Dibobol Peretas Awal Tahun Ini

  • Whatsapp


Peretas menerobos jaringan komputer Perserikatan Bangsa-Bangsa awal tahun ini dan mengambil banyak data yang dapat digunakan untuk menargetkan badan-badan dalam organisasi antar pemerintah.

Metode peretas untuk mendapatkan akses ke jaringan PBB tampaknya tidak canggih: Mereka kemungkinan masuk menggunakan nama pengguna dan kata sandi yang dicuri dari seorang karyawan PBB yang dibeli dari web gelap.

Kredensial milik akun pada perangkat lunak manajemen proyek milik PBB, yang disebut Umoja. Dari sana, para peretas dapat memperoleh akses lebih dalam ke jaringan PBB, menurut perusahaan keamanan siber Resecurity, yang menemukan pelanggaran tersebut. Tanggal paling awal yang diketahui para peretas memperoleh akses ke sistem PBB adalah 5 April, dan mereka masih aktif di jaringan pada 7 Agustus.
[time-brightcove not-tgx=”true”]

“Organisasi seperti PBB adalah target bernilai tinggi untuk aktivitas spionase dunia maya,” kata Chief Executive Officer Resecurity Gene Yoo. “Aktor tersebut melakukan penyusupan dengan tujuan membahayakan sejumlah besar pengguna dalam jaringan PBB untuk pengumpulan intelijen jangka panjang lebih lanjut.”

Serangan itu menandai intrusi profil tinggi lainnya dalam setahun ketika peretas semakin berani. JBS SA, produsen daging terbesar di dunia, tahun ini terkena serangan siber yang memaksa penutupan tanaman AS. Colonial Pipeline Co., operator pipa bensin terbesar AS, juga disusupi oleh apa yang disebut serangan ransomware. Tidak seperti peretasan itu, siapa pun yang melanggar PBB tidak merusak sistemnya, melainkan mengumpulkan informasi tentang jaringan komputer PBB.

Resecurity memberi tahu PBB tentang pelanggaran terbarunya awal tahun ini dan bekerja dengan tim keamanan organisasi untuk mengidentifikasi ruang lingkup serangan itu. Pejabat PBB memberi tahu Resecurity bahwa peretasan itu terbatas pada pengintaian, dan bahwa peretas hanya mengambil tangkapan layar saat berada di dalam jaringan. Ketika Yoo Resecurity memberikan bukti kepada PBB tentang data yang dicuri, PBB berhenti berkorespondensi dengan perusahaan, katanya.

Akun Umoja yang digunakan oleh peretas tidak diaktifkan dengan otentikasi dua faktor, fitur keamanan dasar. Menurut pengumuman di situs web Umoja pada bulan Juli, sistem bermigrasi ke Azure Microsoft Corp., yang menyediakan otentikasi multifaktor. Langkah itu “mengurangi risiko pelanggaran keamanan siber,” sebuah pengumuman di situs Umoja berbunyi.

PBB tidak menanggapi permintaan komentar.

PBB dan badan-badannya telah menjadi sasaran peretas sebelumnya. Pada tahun 2018, penegak hukum Belanda dan Inggris menggagalkan serangan siber Rusia terhadap Organisasi Pelarangan Senjata Kimia saat menyelidiki penggunaan senjata mematikan. saraf agen di tanah Inggris. Kemudian, pada Agustus 2019, “infrastruktur inti” PBB disusupi dalam serangan siber yang menargetkan kerentanan yang diketahui di platform Microsoft SharePoint, menurut sebuah laporan oleh Forbes. Pelanggaran itu tidak diungkapkan kepada publik sampai dilaporkan oleh Kemanusiaan Baru organisasi berita.

Dalam pelanggaran terbaru, peretas berusaha memetakan lebih banyak informasi tentang bagaimana jaringan komputer PBB dibangun, dan untuk mengkompromikan akun 53 akun PBB, kata Resecurity. Bloomberg News tidak dapat mengidentifikasi peretas atau tujuan mereka melanggar PBB.

Bloomberg News memang meninjau iklan web gelap di mana pengguna di setidaknya tiga pasar menjual kredensial yang sama ini baru-baru ini pada 5 Juli.

Pengintaian yang dilakukan oleh para peretas dapat memungkinkan mereka untuk melakukan peretasan di masa mendatang atau untuk menjual informasi tersebut kepada kelompok lain yang mungkin berusaha untuk melanggar PBB.

“Secara tradisional, organisasi seperti Perserikatan Bangsa-Bangsa telah ditargetkan oleh aktor negara bangsa, tetapi karena penjahat dunia maya menemukan cara untuk lebih efektif memonetisasi data yang dicuri dan karena akses ke organisasi ini lebih sering tersedia untuk dijual oleh broker akses awal, kami berharap untuk melihatnya. semakin ditargetkan dan disusupi oleh penjahat dunia maya,” kata Allan Liska, analis ancaman senior di Recorded Future. Liska mengatakan dia telah melihat nama pengguna dan kata sandi untuk karyawan PBB untuk dijual di web gelap.

Kredensial telah ditawarkan oleh beberapa penjahat dunia maya berbahasa Rusia, menurut Mark Arena, kepala eksekutif perusahaan intelijen keamanan Intel 471. Kredensial PBB dijual sebagai bagian dari tambalan lusinan nama pengguna dan kata sandi ke berbagai organisasi hanya untuk $1.000.

“Sejak awal tahun 2021 kami telah melihat banyak penjahat dunia maya yang bermotivasi finansial menjual akses ke sistem Umoja yang dijalankan oleh PBB,” kata Arena. “Aktor-aktor ini menjual berbagai kredensial yang dikompromikan dari banyak organisasi pada saat yang bersamaan. Dalam beberapa kesempatan sebelumnya, kami telah melihat kredensial yang dikompromikan dijual kepada penjahat dunia maya lainnya, yang telah melakukan aktivitas penyusupan lanjutan dalam organisasi-organisasi ini.”



Sumber Berita

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.