09-09-2021, 16:53Mise à jour le: 17-08-2022, 08:32Source: None
Des hackers ont volé plus tôt cette année des données des Nations Unies en pénétrant par effraction dans le compte d’un collaborateur de l’organisation. Il est probable que les auteurs non encore identifiés aient acheté en ligne les données de login d’un compte des Nations Unies.
Les pirates ont eu accès à des ordinateurs des Nations Unies le 5 avril, mais ils auraient encore été actifs le 7 août. La firme de cyber-sécurité Resecurity examine la fuite et déclare que les auteurs ont collecté des données en effectuant des saisies d’écran.
Aucune vérification à deux facteurs
Selon Resecurity, les hackers voulaient apprendre comment le réseau informatique des Nations Unies fonctionne et dérober des données de 53 comptes. Ce genre d’information peut entre autres être revendu à des groupes qui veulent pénétrer au sein de l’organisation.
Les données de login auraient été vendues pour mille dollars (quelque 845 euros) dans un pack contenant aussi des noms d’utilisateur et des mots de passe de diverses organisations. Plusieurs personnes parlant le russe auraient proposé le pack en question. Le compte piraté n’utilisait pas la vérification à deux facteurs, une sécurité supplémentaire lors de la connexion.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici
