'Hackers stalen data van servers VN in Europa'

Hackers hebben data gestolen van servers op drie locaties van de Verenigde Naties in Europa. Dat meldt The New Humanitarian. Op de servers stonden onder meer persoonsgegevens van personeelsleden, claimt de site.

De VN bevestigt de hack in het artikel van The New Humanitarian en zegt dat de hackers weinig waardevolle data in handen hebben gekregen. Volgens een it-manager van een van de getroffen VN-instanties gaat het om 400GB aan data en konden de hackers bij veel meer data.

De aanvallers gebruikten een lek in Microsoft Sharepoint om binnen te dringen. Microsoft en een forensisch bedrijf zijn ook betrokken bij het wissen van de malware. In totaal gaat het om 42 getroffen servers en nog eens 25 waren 'verdacht'. Die servers stonden vooral bij de VN-kantoren in het Zwitserse Genève en het Oostenrijkse Wenen, maar ook een andere divisie van de VN die zich bezighoudt met mensenrechten is getroffen.

Het is onbekend wie erachter zit, maar gezien de complexiteit van de malware en de gerichte aanval op een klein aantal machines lijkt het volgens experts die The New Humanitarian heeft gesproken op spionage. De VN is niet verplicht om datalekken te melden aan getroffenen of overheden, zegt de site, die de hack op het spoor kwam door een intern rapport over het incident.

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 29-01-2020 19:46 14

29-01-2020 • 19:46

14

Lees meer

VN-commissaris roept op tot stopzetting van biometrische herkenning via AI
VN-commissaris roept op tot stopzetting van biometrische herkenning via AI Nieuws van 16 september 2021
Rapport: Nederlanders overschatten hun kennis over online veiligheid
Rapport: Nederlanders overschatten hun kennis over online veiligheid Nieuws van 1 oktober 2020
VN-medewerkers gebruiken sinds juni geen WhatsApp meer om beveiligingsrisico's
VN-medewerkers gebruiken sinds juni geen WhatsApp meer om beveiligingsrisico's Nieuws van 24 januari 2020
VN wil onderzoek naar hack Jeff Bezos via WhatsApp van Saudische kroonprins
VN wil onderzoek naar hack Jeff Bezos via WhatsApp van Saudische kroonprins Nieuws van 22 januari 2020
VN wil ict-beveiligingstak opzetten met 'digitale blauwhelmen'
VN wil ict-beveiligingstak opzetten met 'digitale blauwhelmen' Nieuws van 17 december 2015
Meer producten en artikelen
Beveiliging en antivirus Europa Hack Hackers

Reacties (14)

-Moderatie-faq
14
14
8
2
0
2
Wijzig sortering

Sorteer op:

Weergave:
Mel33 29 januari 2020 20:13
According to the report, the breach also grabbed “active directories”, with each likely to list hundreds of users as well as human resources and health insurance systems, other databases, and network resources. The three affected offices have in total about 4,000 staff.

Dit had er wel bij gemogen in het artikel
Als je de active directories te pakken hebt kan je zowat overal bij.
useruser @Mel3329 januari 2020 20:52
Als je de active directories te pakken hebt kan je zowat overal bij.
Er is nogal een verschil of je list rechten hebt in de AD zoals iedere geauthenticeerde user, of dat je de NTDS.DIT kan jatten...
johnkeates @useruser29 januari 2020 22:16
Afhankelijk van welke patches er aanwezig zijn is dat verschil een stuk kleiner dan je zou willen.
BoB_HenK 29 januari 2020 20:03
WHEREAS Article 105 of the Charter of the United Nations provides that the Organization shall enjoy in the territory of each of its Members such privileges and immunities as are necessary for the fulfilment of its purposes and that representatives of the Members of the United Nations and officials of the Organization shall similarly enjoy such privileges and immunities as are necessary for the independent exercise of their functions in connection with the Organization.

Aldus een in 1946 geratificeerde conventie van de VN, welke alleen te niet kan worden gedaan wanneer de VN zelf afstand doet van dit recht. Ik ben absoluut geen jurist en kan ongetwijfeld de juridische complexiteit van dit soort conventie maar beperkt begrijpen, maar als burger van een land dat aangesloten is bij de VN vind ik het ronduit schandelijk dat dit niet gemeld hoeft te worden. M.i. leidt dit in het beste geval tot intransparantie en in het meest waarschijnlijke geval tot doofpotpraktijken en lakse beveilingsstandaarden
robvanwijk
@BoB_HenK29 januari 2020 21:57
Aldus een in 1946 geratificeerde conventie van de VN
In 1946 was de electronische computer (voor zover toentertijd bekend) nog niet eens uitgevonden, om het over dingen als het Internet en hacken helemaal nog maar niet te hebben. Die verdragstekst lezen met de kennis van nu is niet helemaal eerlijk.

En als je je afvraagt waarom dat verdrag niet wordt bijgewerkt: probeer maar eens alle (ongeveer tweehonderd) landen op deze planeet op één lijn te krijgen om die nieuwe versie te ondertekenen. :-o De VN doet echt wel nuttige dingen, maar het is een ontzettend logge organisatie.
tweaknico @robvanwijk30 januari 2020 00:25
Dan nog: "met een computer" is niet ineens een vrijbrief om van alles maar opnieuw in te richten. Patenten die "met een computer" ineens een nieuw vinding zijn... Inbraak "met een computer" isnog steeds een inbraak. ... Zoveel is er dus ook niet veranderd. Dat sommige mensen "rechten" en "vrijstellingen" niet willen begrijpen met/zonder computer is niet zo'n groot verschil.
Oon @robvanwijk30 januari 2020 07:21
Zal er toch uiteindelijk een keer van moeten komen, want zoiets is wel de eerste stap om andere wetten die hierop gebaseerd zijn ook een keer op de schop te nemen. Het blijft zo dat wereldwijd wetten enorm achterlopen qua technologische verwachtingen, iets dat altijd wel enigszins het geval zal blijven, maar we zijn nu toch wel echt op het punt gekomen waar het zeker is dat het internet niet zomaar verdwijnt.
ajolla @BoB_HenK30 januari 2020 00:40
Wel, het is heel simpel. Immuniteit is hier juist niet 'necessary for its purpose'. Integendeel, het is alleen maar goed voor de veiligheid als ze 'accountable' zijn.
kiddingguy 30 januari 2020 09:00
"weinig waardevolle data in handen hebben gekregen" en "400GB"... wat doet dit clubje dan wat WEL waarde heeft??
ToolBee 29 januari 2020 20:36
Misschien leren de, russische, chinese of noordkoreaanse hackers en hun superieuren er iets van. :)
Al die mensenrechten, vriendelijke afspraken etc...
Verwijderd @ToolBee29 januari 2020 21:37
Mooi al die aannames staat volgens mij nergens in het artikel wie het is geweest...
ajolla @ToolBee30 januari 2020 00:43
Alsof die 'democratie' die wij in Afghanistan en Irak gebracht zouden hebben zo mooi werkt.
Bux666 30 januari 2020 13:30
De aanvallers gebruikten een lek in Microsoft Sharepoint om binnen te dringen. Microsoft en een forensisch bedrijf zijn ook betrokken bij het wissen van de malware.
Wat ik me dan afvraag: wordt Microsoft betaald voor het verwijderen van de malware? Het gaat feitelijk om een slecht functionerend product waardoor dit ontstaan is.

Wat ik me ook afvraag: als een bedrijf als bijvoorbeeld Tesla een niet goed functionerende auto levert, kunnen ze een mega rechtzaak verwachten. Waarom is dat met software niet zo? Waarom klaagt niemand Microsoft aan voor de vele bugs in de software? Of gebeurt dat 'achter de schermen'?
boss-20 30 januari 2020 15:46
" De VN is niet verplicht om datalekken te melden aan getroffenen of overheden" ...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq