2020年02月03日

サイバー攻撃を受けて隠匿していた国連、Windows 2000 Serverなどの驚異的レガシー環境がセキュリティ更新無しで運用されてることが内部リークで判明

パッチ未適用のSharePointサーバー経由でハッキングされた国連

国連は、Microsoft SharePointサーバーへのパッチ適用をしなかった後、昨年、重大なデータ侵害を受けました。それから、酷い内容の内部報告書を作成したにもかかわらず、誰にも報告しませんでした。

このニュースは、匿名のIT従業員が情報をThe New Humanitarianに漏らした後に現れました。New Humanitarian は、国連が設立した出版物で、2015年にグローバルな援助コミュニティについて報告するために独立しました。報告者によると、内部の国連スタッフは2019年8月30日に妥協して発表し、「ドメイン全体」はおそらく国連のネットワークに潜んでいる攻撃者によって侵害されたと説明した。

国連IT担当者の許可なしに出版物に送られた機密報告書は、昨年7月中旬にサイバー攻撃が始まったことを明らかにしました。ハッカーは、人事部門とともに、非常に機密性の高い人権活動を行うサーバーを含む数十台のサーバーを侵害しました。

国連事務総長のスポークスマン、ステファン・デュジャリックは火曜日のブリーフィングでメディアに説明した:

国連ITインフラストラクチャを攻撃する試みは頻繁に発生します。IT攻撃の属性は、あいまいで不確実なままです。したがって、特定の潜在的な攻撃者を特定することはできませんが、すべてのアカウントから、十分なリソースを備えた攻撃でした。

レポートを見たAP通信は、攻撃中にシステムログが細心の注意を払ってクリアされたと述べました。

ハッカーは合計42台のサーバーを標的として、ウィーンのジュネーブと人権高等弁務官事務所の国連事務所のActive Directoryドメインを侵害しましたが、APに対し、後者の場所では何も侵害されていないと述べました。ハッキングされた3つの場所の従業員数は約4,000人です。The New Humanitarianによると、33台のハッキングされたサーバーがあり、ジュネーブが最も大きな打撃を受けました。

攻撃者は、国連薬物犯罪事務所の腐敗防止トラッカーを介して侵入した可能性が高いと報告書は述べています。エントリポイントは、MicrosoftのSharePointソフトウェアの欠陥でした。CVE-2019-0604は、攻撃者が任意のコードを実行できるようにするコラボレーションシステムのリモートコード実行の脆弱性を開示しています。Microsoftはこれを2019年2月にパッチしましたが、国連は修正を適用していませんでした。

侵害のニュースは2018年のIT監査に続き、国連の技術システムに重大な問題があることが明らかになりました。監査の結果、2018年3月現在、事務局の223台のサーバーは、レガシーネットワーク上のWindows 2000サーバーなど、廃止またはサポートされていないテクノロジで動作していることが判明しました。また、監査は断片化された問題追跡を訴え、ネットワークセグメンテーションプロジェクトが完了したことを確認できませんでした。

最もひどいのは、組織がWebサイトおよびWebアプリケーションのセキュリティの自己認証に移行し、Webベースのシステムに更新プログラムを適用したことを確認するために個々のオフィスに任せるという事実です。37のオフィスのうち、9のみが応答しました。これらのうち、すべてのポリシーに完全に準拠していると報告されたのは3社のみでした。国連のウェブサイト1,462のうち、外部のサイバーセキュリティチームによってチェックされているのは1つだけです。

商業環境では、GDPRがここでうまく機能します。しかし、過去に他のデータ侵害を謝罪した際に国連当局者が言ったように、彼らは国連機関がそのようなものより上にあると考えています。
Windows 2000サーバーが 200台あるのもヤバいですが、国連みたいな重要な機関のセキュリティをしっかり監査できてるオフィスがが、10%にも満たないってすごいですね(((・ω・)))



blackwingcat at 18:30│Comments(1) | このエントリーをはてなブックマークに追加 mixiチェック |
このエントリーをはてなブックマークに追加
Windows2000 | 時事NEWS

Twitter Feedback

この記事へのコメント

1. Posted by なんなしいぃ   2020年02月04日 14:31
パッチなしって…
つまり、以前あった「JPEGファイルを開くだけで攻撃を受ける脆弱性」とかに引っ掛かりかねないということ?
あるいは、既に駄々漏れ…?

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    最近のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation

    「最新トラックバック」は提供を終了しました。