Un grupo de especialistas reveló el hallazgo de una falla de seguridad cuya explotación habría derivado en el acceso ilegítimo a más de 100 mil registros del personal del Programa de las Naciones Unidas para el Medio Ambiente (PNUMA). Esta brecha de datos se debió a un conjunto de directorios y credenciales Git expuestas, que brindaron a usuarios no autorizados acceso a la información de identificación personal de los empleados afectados.
El reporte, elaborado por la firma Sakura Samurai, menciona que los recursos comprometidos están repletos de documentos y capturas de pantalla que muestran toda clase de detalles personales sobre las personas afectadas.
Este informe fue presentado a través del Programa de Divulgación de Vulnerabilidades de las Naciones Unidas por los investigadores Jackson Henry, Nick Sahler y Aubrey Cottle. Los expertos encontraron los directorios Git expuestos en dominios asociados con PNUMA y la Organización Internacional del Trabajo (OIT), que también pertenece a la ONU. Los investigadores lograron clonar los repositorios completos de los dominios .ilo.org y .unep.org usando una herramienta conocida como git-dumper.
Como se muestra en la siguiente captura de pantalla, el directorio .git almacena archivos confidenciales, incluyendo archivos de configuración de WordPress, exponiendo las credenciales de la base de datos de administrador.
Usando la información comprometida los investigadores lograron extraer la información de los usuarios afectados, almacenados en múltiples subsistemas de la ONU. En su muestra, los expertos mencionan haber encontrado el historial de viajes de cientos de empleados de la Organización, incluyendo nombres completos, destino del viaje, fechas, entre otros datos.
Otros recursos comprometidos incluían datos demográficos del personal, registros de financiamiento e informes de evaluación de empleo.
Aunque las Naciones Unidas reconocieron el informe sobre la brecha de datos, mencionaron a los investigadores que la falla que causó esta filtración no está relacionada con el trabajo de la Organización: “La vulnerabilidad reportada no pertenece a la Secretaría de las Naciones Unidas”, reportan.
Por otra parte, un representante de PNUMA mencionó que la división se estaba preparando para la divulgación del incidente, aunque reconocía que este es un hecho sin precedentes: “Queremos agradecer a los especialistas por presentar su reporte con apego al Programa de Divulgación de las Naciones Unidas; el incidente será corregido de inmediato”.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
