'Hackers stalen data van servers VN in Europa'

Hackers hebben data gestolen van servers op drie locaties van de Verenigde Naties in Europa. Dat meldt The New Humanitarian. Op de servers stonden onder meer persoonsgegevens van personeelsleden, claimt de site.

De VN bevestigt de hack in het artikel van The New Humanitarian en zegt dat de hackers weinig waardevolle data in handen hebben gekregen. Volgens een it-manager van een van de getroffen VN-instanties gaat het om 400GB aan data en konden de hackers bij veel meer data.

De aanvallers gebruikten een lek in Microsoft Sharepoint om binnen te dringen. Microsoft en een forensisch bedrijf zijn ook betrokken bij het wissen van de malware. In totaal gaat het om 42 getroffen servers en nog eens 25 waren 'verdacht'. Die servers stonden vooral bij de VN-kantoren in het Zwitserse Genève en het Oostenrijkse Wenen, maar ook een andere divisie van de VN die zich bezighoudt met mensenrechten is getroffen.

Het is onbekend wie erachter zit, maar gezien de complexiteit van de malware en de gerichte aanval op een klein aantal machines lijkt het volgens experts die The New Humanitarian heeft gesproken op spionage. De VN is niet verplicht om datalekken te melden aan getroffenen of overheden, zegt de site, die de hack op het spoor kwam door een intern rapport over het incident.

Door Arnoud Wokke

Redacteur Tweakers

29-01-2020 • 19:46

14

Reacties (14)

Sorteer op:

Weergave:

According to the report, the breach also grabbed “active directories”, with each likely to list hundreds of users as well as human resources and health insurance systems, other databases, and network resources. The three affected offices have in total about 4,000 staff.

Dit had er wel bij gemogen in het artikel
Als je de active directories te pakken hebt kan je zowat overal bij.
Als je de active directories te pakken hebt kan je zowat overal bij.
Er is nogal een verschil of je list rechten hebt in de AD zoals iedere geauthenticeerde user, of dat je de NTDS.DIT kan jatten...
Afhankelijk van welke patches er aanwezig zijn is dat verschil een stuk kleiner dan je zou willen.
WHEREAS Article 105 of the Charter of the United Nations provides that the Organization shall enjoy in the territory of each of its Members such privileges and immunities as are necessary for the fulfilment of its purposes and that representatives of the Members of the United Nations and officials of the Organization shall similarly enjoy such privileges and immunities as are necessary for the independent exercise of their functions in connection with the Organization.

Aldus een in 1946 geratificeerde conventie van de VN, welke alleen te niet kan worden gedaan wanneer de VN zelf afstand doet van dit recht. Ik ben absoluut geen jurist en kan ongetwijfeld de juridische complexiteit van dit soort conventie maar beperkt begrijpen, maar als burger van een land dat aangesloten is bij de VN vind ik het ronduit schandelijk dat dit niet gemeld hoeft te worden. M.i. leidt dit in het beste geval tot intransparantie en in het meest waarschijnlijke geval tot doofpotpraktijken en lakse beveilingsstandaarden
Aldus een in 1946 geratificeerde conventie van de VN
In 1946 was de electronische computer (voor zover toentertijd bekend) nog niet eens uitgevonden, om het over dingen als het Internet en hacken helemaal nog maar niet te hebben. Die verdragstekst lezen met de kennis van nu is niet helemaal eerlijk.

En als je je afvraagt waarom dat verdrag niet wordt bijgewerkt: probeer maar eens alle (ongeveer tweehonderd) landen op deze planeet op één lijn te krijgen om die nieuwe versie te ondertekenen. :-o De VN doet echt wel nuttige dingen, maar het is een ontzettend logge organisatie.
Dan nog: "met een computer" is niet ineens een vrijbrief om van alles maar opnieuw in te richten. Patenten die "met een computer" ineens een nieuw vinding zijn... Inbraak "met een computer" isnog steeds een inbraak. ... Zoveel is er dus ook niet veranderd. Dat sommige mensen "rechten" en "vrijstellingen" niet willen begrijpen met/zonder computer is niet zo'n groot verschil.
Zal er toch uiteindelijk een keer van moeten komen, want zoiets is wel de eerste stap om andere wetten die hierop gebaseerd zijn ook een keer op de schop te nemen. Het blijft zo dat wereldwijd wetten enorm achterlopen qua technologische verwachtingen, iets dat altijd wel enigszins het geval zal blijven, maar we zijn nu toch wel echt op het punt gekomen waar het zeker is dat het internet niet zomaar verdwijnt.
Wel, het is heel simpel. Immuniteit is hier juist niet 'necessary for its purpose'. Integendeel, het is alleen maar goed voor de veiligheid als ze 'accountable' zijn.
"weinig waardevolle data in handen hebben gekregen" en "400GB"... wat doet dit clubje dan wat WEL waarde heeft??
Misschien leren de, russische, chinese of noordkoreaanse hackers en hun superieuren er iets van. :)
Al die mensenrechten, vriendelijke afspraken etc...
Mooi al die aannames staat volgens mij nergens in het artikel wie het is geweest...
Alsof die 'democratie' die wij in Afghanistan en Irak gebracht zouden hebben zo mooi werkt.
De aanvallers gebruikten een lek in Microsoft Sharepoint om binnen te dringen. Microsoft en een forensisch bedrijf zijn ook betrokken bij het wissen van de malware.
Wat ik me dan afvraag: wordt Microsoft betaald voor het verwijderen van de malware? Het gaat feitelijk om een slecht functionerend product waardoor dit ontstaan is.

Wat ik me ook afvraag: als een bedrijf als bijvoorbeeld Tesla een niet goed functionerende auto levert, kunnen ze een mega rechtzaak verwachten. Waarom is dat met software niet zo? Waarom klaagt niemand Microsoft aan voor de vele bugs in de software? Of gebeurt dat 'achter de schermen'?
" De VN is niet verplicht om datalekken te melden aan getroffenen of overheden" ...

Op dit item kan niet meer gereageerd worden.