Liên Hợp Quốc thừa nhận bị Hacker tấn công trong năm 2019

Gần đây, trên mạng nổi lên thông tin về một cuộc tấn công mạng nhằm vào Liên Hợp Quốc (LHQ). Theo một bài báo cáo, các nhà nghiên cứu phát hiện ra rằng Liên Hợp Quốc đã bị hack vào năm ngoái kéo theo một lượng dữ liệu khổng lồ đã bị đánh cắp.

Liên Hợp Quốc thừa nhận đã bị hack nhưng cố tình giấu thông tin khỏi công chúng và nhân viên

Theo một báo cáo từ trang The New Humanitarian (TNH – một cơ quan tin tức thuộc LHQ) và bài viết từ Associated Press (AP – hãng thông tấn của Hoa Kỳ), Liên Hợp Quốc đã trở thành nạn nhân của một cuộc tấn công mạng. Vào năm ngoái, kẻ xấu đã tấn công các máy chủ của Liên Hợp Quốc và đánh cắp những dữ liệu nhạy cảm. Tuy nhiên, Liên Hợp Quốc đã không tiết lộ vụ tấn công này.

Theo TNH, vụ tấn công xảy ra vào giữa tháng 7 năm 2019 nhưng được giấu kín cho đến mãi gần đây mới được tiết lộ. Những kẻ tấn công đã xâm nhập hàng chục máy chủ của Liên Hợp Quốc ở Châu Âu. Ba văn phòng bị ảnh hưởng chính là Văn phòng LHQ tại Geneva, Văn phòng LHQ tại Vienna và Văn phòng Cao ủy Nhân quyền (OHCHR) tại Geneva.

Văn phòng Geneva chịu ảnh hưởng lớn nhất với 33 máy chủ bị tấn công. Văn phòng OHCHR bị hack ba máy chủ và Văn phòng ở Vienna bị hack bốn máy.

Các máy chủ bị tấn công và lấy cắp các thông tin về nhân viên, bảo hiểm y tế và các dữ liệu khác. Theo TNH,

“Các tài liệu nội bộ, cơ sở dữ liệu, email, thông tin thương mại và dữ liệu cá nhân có thể đã bị trộm, đó là những dữ liệu nhạy cảm có thể gây ảnh hưởng lớn cho các nhân viên, cá nhân và tổ chức làm việc và hợp tác với LHQ.”

The New Humanitarian

Đây là một vụ vi phạm an ninh mạng nghiêm trọng và mọi việc trở nên tồi tệ hơn do sự che giấu vấn đề của các nhân viên. Theo Ian Richards, Chủ tịch Hội đồng nhân viên LHQ, Geneva

“Rất nhiều nhân viên, bao gồm cả tôi, không được thông báo về vụ việc. Tất cả những gì chúng tôi nhận được là một email (gửi ngày 26/9) thông báo về việc bảo trì cơ sở hạ tầng.”

Stéphane Dujarric, người phát ngôn của Liên Hợp Quốc, chia sẻ với TNH

“Cuộc tấn công tạo ra những nguy hiểm cho các thành phần cơ sở hạ tầng cốt lõi. Do bản chất và phạm vi chính xác của vụ việc rất khó xác định, [các văn phòng của Liên Hợp Quốc tại Geneva và Vienna] đã quyết định không công khai vụ việc.

Có khả năng là Gián điệp được tài trợ bởi chính phủ

Theo những gì quan chức cấp cao về CNTT của Liên Hợp Quốc nói với TNH, phạm vi của cuộc tấn công lớn hơn nhiều so với những gì LQH tiết lộ.

Một quan chức Liên Hợp Quốc nói với AP rằng những kẻ tấn công đủ thông minh để xóa mọi dấu vết.

“Giống như ai đó đi trên cát và xóa sạch dấu vết ngay lập tức. Thậm chí không có dấu vết của việc dọn dẹp.”

Những kẻ tấn công đã xóa tất cả các nhật ký hoạt động bằng các tài khoản cấp quản trị viên có quyền truy cập vào tất cả các tài khoản khác.

Báo cáo nói rằng có thể kẻ xấu đã khai thác lỗ hổng trong Microsoft Sharepoint để truy cập vào hệ thống. Tuy nhiên, vẫn chưa biết phần mềm độc hại được sử dụng. Hơn nữa, các kỹ thuật viên cũng không thể xác định cơ chế mà những kẻ tấn công xâm nhập và thoát khỏi hệ thống.

Theo Jake Williams, CEO của công ty an ninh mạng Rendition Infosec, chúng có thể là gián điệp được nhà nước hậu thuẫn.

“Cách thức bí mật mà hacker xâm nhập hệ thống, cùng với số lượng máy bị nhiễm tương đối nhỏ, rất có thể là do gián điệp thực hiện. Những kẻ tấn công có một mục tiêu trong đầu và đang triển khai phần mềm độc hại tới các máy mà chúng nghĩ là sẽ phục vụ cho mục tiêu đó.”

Hiện tại, có vẻ như Liên Hợp Quốc muốn làm giảm tính nghiêm trọng của sự việc trong mắt mọi người. Trong khi đó, theo báo cáo bị rò rỉ và phân tích của các chuyên gia an ninh mạng thì vụ việc vi phạm này khá nghiêm trọng.

Theo dõi Securitydaily để cập nhật những diễn biến mới nhất về sự kiện này.

Quỳnh Thảo, theo LHN

Bài gốc: https://latesthackingnews.com/2020/02/03/leaked-report-reveals-united-nations-got-hacked-last-year/