As credenciais roubadas no centro do último ataque pertenciam a uma conta no Umoja, software de gerenciamento de projeto proprietário da ONU.

O usuário da conta aparentemente não habilitou a autenticação de dois fatores (2FA), permitindo aos invasores usar credenciais para acessar o software e se aprofundar na rede a partir, disse a empresa de segurança Resecurity, que descobriu o ataque, à ONU.

Esse hack revela por que simplesmente usar uma combinação nome de usuário / senha para proteger o login em uma organização importante como a ONU é uma péssima ideia.

Os dados extraídos da rede podem ser usados para atacar agências dentro da ONU, que já sofreu e respondeu a novos ataques ligados à violação.

Meses de Movimento Lateral

Os invasores estiveram na rede da ONU por pelo menos quatro meses, com o acesso à rede original em 5 de abril e a atividade do intruso ainda detectada em 7 de agosto, disseram os pesquisadores.

Esse movimento lateral na rede também poderia ter sido evitado pela prática de segurança de estabelecer uma hierarquia de privilégios dentro de aplicativos em uma rede, dando aos usuários acesso apenas aos ativos de que precisam para fazer seu trabalho e nada mais.

Fonte