Um hacker utilizou credenciais roubadas de um funcionário da Organização das Nações Unidas (ONU) para vazar parte da rede do órgão global em abril, além de roubar dados críticos. A informação foi confirmada por um porta-voz da própria ONU.
Os dados que foram roubados da rede podem ser aplicados para mirar agências dentro das Nações Unidas, que já experimentaram e responderam a novos ataques associados ao vazamento, segundo informou Stéphane Dujarric, porta-voz da Secretaria Geral da ONU.
“Podemos confirmar que atacantes desconhecidos conseguiram vazar parte da infraestrutura da ONU em abril de 2021”, disse Dujarric, segundo relatório publicado. “As Nações Unidas são frequentemente alvejadas por ciberataques, incluindo campanhas cibercriminosas prolongadas”.
Em outro ataque de alto nível ocorrido em janeiro de 2020, os operadores por trás do notório malware Emotet visaram a ONU com uma campanha orquestrada de phishing, buscando roubar credenciais e disseminar o trojan TrickBot. Posteriormente, foi descoberto que o ataque era resultado de uma falha do Microsoft SharePoint, permitindo o roubo de 400 GB de dados confidenciais pelos invasores.
FONTE/LEIA MAIS: ThreatPost
