12-01-2021, 10:49
Des grandes agences de régulation aux petites entreprises en passant par les plus grandes entreprises, aucune organisation n'est à l'abri de cyberattaques de plus en plus ciblées, parfois même destructrices. Les Nations Unies n'ont pas été épargnées, cette fois les pirates se sont attaqués à des employés travaillant pour le Programme des Nations Unies pour l'environnement. Les chercheurs en sécurité de Sakura Samurai ont révélé les résultats de leur enquête sur le risque de préjudice à plus de 100 000 dossiers impliquant des employés du PNUE. Les documents et captures d'écran partagés avec Bleeping Computer montrent que le répertoire .git et les informations d'identification associées ont été divulguées, y compris les fichiers de configuration du site Wordpress et les informations d'identification de la base de données de l'administrateur.
" De même, les divers fichiers PHP associés à cette violation de données contiennent des informations d'identification de base de données en texte brut associées à d'autres systèmes en ligne du PNUE et de l'Organisation internationale du Travail des Nations Unies. En outre, le fichier .git-credentials accessible au public permet également aux chercheurs d'utiliser le système en ligne du PNUE. Code source ", a averti un chercheur d'un groupe de hackers éthiques. Parmi les données que les chercheurs ont pu voler, les données piratés correspondent aux noms de plusieurs employés (victimes d'hameçonnages ou exploités de manière malveillante par l'ingénierie sociale)mais aussi des preuves de voyage, date de début et résiliation du contrat ... et accès aux informations géographiques, ils ont pu également accéder aux ressources humaines et aux informations sociales (sexe, rang, rapport d'entretien, etc.).
Après avoir découvert ces vulnérabilités, les chercheurs en sécurité ont notifié les Nations Unies le 4 janvier 2021. L'organisation a passé plusieurs jours pour résoudre les vulnérabilités découvertes. " Au total, nous avons trouvé 7 paires d'identifiants supplémentaires, ce qui peut conduire à un accès non autorisé à plusieurs bases de données. ". Jusqu'à présent, aucun groupe de hackers n'a prétendu être en mesure de mener des cyberattaques sur des vulnérabilités découvertes par des chercheurs en sécurité, mais la facilité d'obtention de ces données montre qu'un ou plusieurs pirates s'en sont déjà emparés. Ce n’est pas la première fois que la sécurité du système d’information des Nations Unies est compromise. Cette situation s'est produite avc plusieurs réseaux et bases de données en 2019, ou encore lorsque les vulnérabilités de SharePoint ont été exploité en 2020.
" De même, les divers fichiers PHP associés à cette violation de données contiennent des informations d'identification de base de données en texte brut associées à d'autres systèmes en ligne du PNUE et de l'Organisation internationale du Travail des Nations Unies. En outre, le fichier .git-credentials accessible au public permet également aux chercheurs d'utiliser le système en ligne du PNUE. Code source ", a averti un chercheur d'un groupe de hackers éthiques. Parmi les données que les chercheurs ont pu voler, les données piratés correspondent aux noms de plusieurs employés (victimes d'hameçonnages ou exploités de manière malveillante par l'ingénierie sociale)mais aussi des preuves de voyage, date de début et résiliation du contrat ... et accès aux informations géographiques, ils ont pu également accéder aux ressources humaines et aux informations sociales (sexe, rang, rapport d'entretien, etc.).
Après avoir découvert ces vulnérabilités, les chercheurs en sécurité ont notifié les Nations Unies le 4 janvier 2021. L'organisation a passé plusieurs jours pour résoudre les vulnérabilités découvertes. " Au total, nous avons trouvé 7 paires d'identifiants supplémentaires, ce qui peut conduire à un accès non autorisé à plusieurs bases de données. ". Jusqu'à présent, aucun groupe de hackers n'a prétendu être en mesure de mener des cyberattaques sur des vulnérabilités découvertes par des chercheurs en sécurité, mais la facilité d'obtention de ces données montre qu'un ou plusieurs pirates s'en sont déjà emparés. Ce n’est pas la première fois que la sécurité du système d’information des Nations Unies est compromise. Cette situation s'est produite avc plusieurs réseaux et bases de données en 2019, ou encore lorsque les vulnérabilités de SharePoint ont été exploité en 2020.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)