{"id":227651,"date":"2020-01-30T01:09:04","date_gmt":"2020-01-30T00:09:04","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=227651"},"modified":"2024-04-28T11:16:20","modified_gmt":"2024-04-28T09:16:20","slug":"un-2019-heftig-gehackt-hielt-das-aber-unter-verschluss","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/01\/30\/un-2019-heftig-gehackt-hielt-das-aber-unter-verschluss\/","title":{"rendered":"UN 2019 heftig gehackt, hielt das aber unter Verschluss"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/01\/30\/un-2019-heftig-gehackt-hielt-das-aber-unter-verschluss\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Die Vereinten Nationen wurden 2019 gehackt, also so richtig. M\u00f6glich wurde das, weil nicht gepatcht worden war. Und dann wollte man das alles unter der Decke halten.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/eac210aab22f4da39175310949d886c5\" alt=\"\" width=\"1\" height=\"1\" \/>Alter Falter, so was aber auch. Vor zwei Wochen kam mir noch <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/united-nations-targeted-with-emotet-malware-phishing-attack\/\" target=\"_blank\" rel=\"noopener noreferrer\">diese Meldung<\/a> von Bleeping Computer unter die Augen. Die Botschaft: Die Vereinten Nationen sind \u00fcber Phishing-Angriffe im Visier der Emotet Malware. Nun ja, wir alle kriegen fr\u00fcher oder sp\u00e4ter eine Phishing-Mail mit solcher Malware.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">The UN got hacked and they tried to keep it quiet<a href=\"https:\/\/t.co\/j4zMF7nm0j\">https:\/\/t.co\/j4zMF7nm0j<\/a> <a href=\"https:\/\/t.co\/L8s1g5ecWJ\">pic.twitter.com\/L8s1g5ecWJ<\/a><\/p>\n<p>\u2014 Catalin Cimpanu (@campuscodi) <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1222557013621780481?ref_src=twsrc%5Etfw\">January 29, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Eben bin ich gleich durch zwei Quellen, den obigen Tweet und <a href=\"https:\/\/web.archive.org\/web\/20240419163621\/https:\/\/www.thenewhumanitarian.org\/investigation\/2020\/01\/29\/united-nations-cyber-attack\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Artikel<\/a> auf die Information gesto\u00dfen, das die Vereinten Nationen im Juli 2019 gehackt wurden. Kam alles durch Zufall ans Tageslicht, weil Journalisten von The New Humanitarian bei einer Recherche auf einen vertraulichen Bericht stie\u00dfen, der den Hack beschrieb.<\/p>\n<h2>Chronologie des Hacks<\/h2>\n<p>Ab Juli 2019 brachen Hacker in Dutzende von UN-Servern ein. Am 30. August 2019 gaben IT-Leute, die in den Genfer B\u00fcros der UNO arbeiten, eine Warnung an ihre technischen Teams \u00fcber einen Hacker-Vorfall heraus:<\/p>\n<blockquote><p>\"Wir gehen davon aus, dass die gesamte Dom\u00e4ne kompromittiert ist. Der Angreifer zeigt bisher keine Anzeichen von Aktivit\u00e4t, wir gehen davon aus, dass er seine Zug\u00e4nge eingerichtet hat und sich nun ruhend gibt.\"<\/p><\/blockquote>\n<p>Unter den dutzenden kompromittierten UN-Servern waren auch Systeme in den Menschenrechtsb\u00fcros und der Personalabteilung. Dabei wurden auch Administratorkonten \u00fcbernommen, so ein vertraulicher UN-Bericht, der New Humanitarian vorliegt. Der Hack ist einer der gr\u00f6\u00dften, der jemals in der UN bekannt wurde.<\/p>\n<p>Beim Hack wurden Personaldaten, die Krankenversicherungsdaten von Mitarbeitern und die Daten von Handelsvertr\u00e4gen kompromittiert. Die Mitarbeiter wurden gebeten, ihre Passw\u00f6rter zu \u00e4ndern, aber niemand informierte sie \u00fcber den Hack. Aufgrund der diplomatischen Immunit\u00e4t ist die UNO nicht verpflichtet, den Hack \u00f6ffentlich zu machen oder die Betroffenen zu benachrichtigen.<\/p>\n<h2>Die schmutzigen Details<\/h2>\n<p>Im Bericht steht laut dem verlinkten Artikel, dass der Angriff mit einem einfachen Patch zur Behebung eines Softwarefehlers h\u00e4tte vermieden werden k\u00f6nnen. Und die UN-Verantwortlichen waren seit Jahren vor gr\u00f6\u00dferen Schwachstellen gewarnt worden. Hat mich dann doch neugierig gemacht.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">SharePoint vulnerability CVE-2019-0604 from a year ago has been used to hack the UN. Three different UN agencies got owned, about 20 domain admin accounts accessed and implants on 40 servers. They didn't disclose. <a href=\"https:\/\/t.co\/teGFqahVhK\">https:\/\/t.co\/teGFqahVhK<\/a><\/p>\n<p>\u2014 Kevin Beaumont (@GossiTheDog) <a href=\"https:\/\/twitter.com\/GossiTheDog\/status\/1222522757344301056?ref_src=twsrc%5Etfw\">January 29, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Sicherheitsforscher Kevin Beaumont wurde von dem Medium zur Analyse des vertraulichen UN-Berichts herangezogen. Er hat den obigen Tweet ver\u00f6ffentlicht, der Details offen legt. Die SharePoint-Schwachstelle CVE-2019-0604 war nicht gepatcht worden \u2013 \u00fcber die hatte ich im Mai 2019 im Artikel <a href=\"https:\/\/borncity.com\/blog\/2019\/05\/13\/schwachstelle-cve-2019-0604-gefhrdet-sharepoint-server\/\">Schwachstelle CVE-2019-0604 gef\u00e4hrdet SharePoint<\/a> berichtet.<\/p>\n<p>Hat wohl dazu gef\u00fchrt, dass die UN nach dem Angriff mehrerer Systeme komplett neu aufbauen musste. Weitere Details und die Folgen dieses Hacks, der sehr ausgefeilt war und staatsnahen Gruppen zugeschrieben wird, wird in <a href=\"https:\/\/web.archive.org\/web\/20240419163621\/https:\/\/www.thenewhumanitarian.org\/investigation\/2020\/01\/29\/united-nations-cyber-attack\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a> berichtet.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Die Vereinten Nationen wurden 2019 gehackt, also so richtig. M\u00f6glich wurde das, weil nicht gepatcht worden war. Und dann wollte man das alles unter der Decke halten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-227651","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/227651","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=227651"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/227651\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=227651"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=227651"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=227651"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}