Хакеры взломали компьютерную сеть Организации Объединенных Наций и похитили информацию, которая может быть использована для атак на ведомства в составе ООН. По данным Bloomberg, злоумышленники скомпрометировали сеть с помощью украденных учетных данных для аккаунта в Umoja — проприетарной системе ООН для управления ресурсами. Воспользовавшись учетной записью, хакеры проникли глубже в сеть ООН, сообщили специалисты компании Resecurity. Злоумышленники находились в сети в период с 5 апреля по 7 августа, собирая информацию о компьютерных системах ООН для, как предполагается, дальнейшего шпионажа. Специалисты Resecurity уведомили ООН о взломе ранее в этом году. Как утверждали представители ООН, взлом был ограничен только разведкой и, находясь в сети, хакеры просто делали скриншоты. Когда Resecurity предоставила свидетельства кражи данных, организация прервала контакт с компанией. Скомпрометированный аккаунт Umoja не был защищен двухфакторной аутентификацией. Как полагают эксперты, хакеры приобрели учетные данные для аккаунта в даркнете. Например, многочисленные русскоязычные хакерские форумы предлагают базы с украденными учетными данными различных организаций, в том числе включающими логины и пароли сотрудников ООН. Приобрести такую базу можно всего за $1 тыс.