黑客花1000美元在暗网购买账号密码，对联合国进行网络攻击

据报道，黑客在暗网上以1000美元的价格购买了一名联合国员工被盗的项目管理软件Umoja的用户名和密码，并在今年4月至8月期间收集了有价值的信息。

彭博社周末披露的一份报告显示，攻击者的目标不是破坏系统或索要赎金，而是收集有关政府和人道主义工作的重要信息。联合国秘书长发言人Stéphane Dujarric证实了这一报道，并表示袭击发生在4月份。

Dujarric在联合国网站上发布的一份声明中说：“在我们收到彭博社文章中提到的公司通知之前，就已经发现了这次攻击，而且已经采取纠正措施，以减轻漏洞的影响。联合国经常成为网络攻击的目标，包括持续的攻击活动。我们还可以确认，已经发现并正在应对进一步的攻击，这些攻击与先前的漏洞有关。”

据彭博社报道，这次入侵似乎并不复杂，黑客是使用从暗网上购买的被盗联合国员工的用户名和密码进入的。这些凭据属于联合国管理软件Umoja上的一个帐户，攻击者从那里可以更深入地访问网络。据报道，黑客最早获得该系统访问权限的日期是4月5日，截至8月7日，他们仍然活跃在网络上。

安全情报公司Intel471的首席执行官Mark Arena称：“自2021年初以来，我们已经看到多个出于经济动机的网络犯罪分子出售对联合国运行的Umoja系统的访问权限。”他指出，攻击中使用的密码是由俄罗斯人在暗网上出售的，俄罗斯人同时出售了几十个不同组织的用户名和密码，每个价格只有1000美元。

如前所述，联合国及其机构以前一直是网络攻击的目标。2019年，《福布斯》杂志报道称，联合国的核心基础设施在利用微软SharePoint平台漏洞的网络攻击中遭到破坏，该信息仅在几个月后得到正式确认。今年年初，据报道，该系统中的一个漏洞可以访问联合国环境规划署(UNEP)的10多万份员工记录，在造成任何损害之前，该漏洞已被发现并被修补。

My1Login的首席执行官迈克·纽曼（Mike Newman）说：“这次对联合国的网络攻击表明，被盗凭据对犯罪分子来说是多么宝贵，使他们能够访问重要的、通常是机密的信息。犯罪分子可以在超过五个月的时间内从联合国收集有价值的信息。”

Newman说：“这应该是对所有组织的严厉警告——密码仍然是犯罪分子进行网络攻击的关键切入点。为了降低密码带来的风险，组织需要转向无密码身份验证——这种解决方案首先减少了对大量密码的需求，同时也减轻了员工的责任，让组织重新保证他们的工作安全。”

Nominet的政府网络安全专家史蒂夫·福布斯(Steve Forbes)表示，联合国数据的泄露令人担忧，不仅是因为它有可能被用来进行未来的网络攻击，还因为它凸显了组织在以下情况下可能存在的持续盲点使用第三方软件。

Forbes说：“攻击者能够使用被盗的联合国凭证闯入软件解决方案这一事实强调了在最高级别正确处理网络安全的重要性。组织需要对他们使用的第三方软件有一个完整和全面的概述，并且他们的安全配置达到与他们自己内部系统相同的水平。身份访问管理应该涵盖他们的整个资产，而不仅仅是他们自己的网络，还应该涵盖他们所有的第三方SaaS软件，这样他们就可以确信存储在这些应用程序中的任何数据都是安全可靠的。他们还应该定期评估存储在这些应用程序中的数据类型及其被破坏的风险。”