Digital

Digital

Nieuws

Verenigde Naties vergeten SharePoint te updaten

Aanvallers zijn er vorige zomer in geslaagd om tientallen servers van de Verenigde Naties te hacken. De eigenlijke oorzaak: een slechte verdediging. De VN hadden nagelaten een belangrijke beveiligingsupdate op SharePoint te installeren. Die update was al een half jaar eerder door Microsoft beschikbaar gesteld. De Canadese overheid stuurde voor de zomer een wereldwijd alarm uit over aanvallen op het lek. En toch bleven de systeembeheerders van de VN slapen.

Een woordvoerder: “Volgens VN-beleid moeten updates binnen een maand zijn geïnstalleerd, maar dat was in dit geval niet gebeurd.”

Bij de aanval hebben onverlaten 400GB aan data buitgemaakt, waaronder gegevens van VN-medewerkers.

Bron: Securitynews februari 2020