Предположительно злоумышленники получили доступ к серверам международной организации и похитили личные данные 3500 сотрудников.
В распоряжение редакции SecurityLab.ru попали скришноты со списком пользователей UNOV – офиса Организации Объединенных Наций в Вене. Согласно данным анонимного источника из Азербайджана, неизвестные получили доступ к каталогу Lotus Domino и похитили личные данные 3500 сотрудников международной организации. Инцидент произошел примерно месяц назад.
По словам источника, был скомпрометирован один из серверов в Вене. Успешная эксплуатация уязвимости в IBM Integrated WebServices позволила получить доступ к Domino Notes и, как следствие, личным данным сотрудников, документам организации и другим сведениям.
В качестве доказательства нами были получены следующие скриншоты:
Ладно, не доказали. Но мы работаем над этим