En okänd anfallare ska använt sig av stulna inloggningsuppgifter till projekthanteringsprogrammet Umoja för att bryta sig in i delar av FN:s nätverk i april, rapporterar Bloomberg.

Väl på plats i nätverket ska anfallaren sedan gått efter andra FN-myndigheter som bekräftar att de upplevt och svarat på attacker som anses ha koppling till läckan.

Det ursprungliga anfallet ska enligt FN begränsats till att samla in information och anfallaren ska tagit skärmdumpar när den väl varit inne i nätverket. Enligt säkerhetsföretaget Resecurity ska anfallaren dock även stulit data. Något som kommunicerats till FN utan att FN svarat Resecurity säger företaget.

Resecurity säger också att den FN-anställde som blev bestulen på sina inloggningsuppgifter till Umoja inte använt sig av tvåfaktorsautentisering.

Det är i dagsläget oklart om anfallaren fick tag i de FN-specifika inloggningsuppgifterna eller inloggningsuppgifter som offret också använt för andra konton.

Läs också: Hackare läcker lösenrod till halv miljon vpn-konton