Rundt tusen brukerkontoer til FN-ansatte ble tirsdag lagt ut av hackergruppen "Team Poison". Bildet er fra FNs hovedkvarter i New York. (Bilde: Marmit/SXC)

Hacktivister slo til mot FN

La ut omfattende liste med brukernavn og passord.

Hackergruppen «Team Poison» tar på seg ansvaret for et dataangrep mot FN.

En omfattende liste med om lag tusen e-postadresser, samt tilhørende brukernavn og passord til FN-ansatte, ble tirsdag publisert på Pastebin.com.

Aksjonen fremstår som en politisk motivert protest. I en kunngjøring beskyldes FN for å være en «korrupt» organisasjon som «må stoppes».

Mange av de stjålne kontoopplysningene tilhører FNs utviklingsorganisasjon (UNDP), men også verdens helseorganisasjon WHO, organisasjonen for økonomisk samarbeid og utvikling (OECD) og flere andre ser ut til å være berørt.

Det mistenkes at gruppen har utnyttet en sårbarhet i UNDPs nettsider, ifølge sikkerhetsselskapet Sophos.

UNDPs talskvinne Sausan Ghosheh sier til BBC at de antar at en av deres eldre servere fra 2007 er rammet. Samtidig hevder hun at den ikke skal ha inneholdt aktive brukerkontoer.

Et tusentalls kontoer ble denne uken lekket på nettstedet Pastebin, der hvem som helst kan publisere tekst anonymt.
Et tusentalls kontoer ble denne uken lekket på nettstedet Pastebin, der hvem som helst kan publisere tekst anonymt.

- UNDP har funnet serveren som er kompromittert og har tatt den ned. Merk at nettsidene våre UNDP.org ikke er berørt, sier Ghosheh.

Teknologibloggen Gizmodo bemerker at minst seks av de stjålne FN-kontoene har passord bestående av klassikeren "12345", og ytterligere tre med minst like utrygge "password".

Datangrepet mot FN er bare det siste i en lang rekke politisk motiverte aksjoner, gjerne omtalt som hacktivisme.

Til toppen