Națiunile Unite au căzut pradă hackerilor: datele private a mii de angajați, expuse

de: Alexandru Puiu
30 01. 2020

În urma unor dezvăluiri publicate Associated Press și The New Humanitarian, oficialii Organizației Națiunilor Unite au recunoscut că au căzut victimă unui atac cibernetic grav.

Pe parcursul verii trecute, Națiunile Unite au suferit un atac cibernetic care a pus în pericol datele a aproximativ 4000 de angajați. Detaliile evenimentului nu ar fi ajuns niciodată publice, dacă un raport intern al instituției nu ar fi ajuns în mâna celor de la The New Humanitarian și Associated Press.

În contextul în care este vorba de mii de persoane vulnerabile și de o instituție foarte importantă de pe mapamond, păstrarea în secret a atacului nu a fost privită cu ochi buni la nivel internațional. Conform datelor care au ajuns acum online, în luna iulie a anului trecut, un grup de hackeri a profitat de de o vulnerabilitate în Microsoft SharePoint și de un malware încă necunoscut pentru a câștiga acces de la distanță la zeci de servere din birourile ONU de la Geneva și Viena, cât și din cadrul biroului Comisarului Înalt pentru Drepturile Omului din cadrul Națiunilor Unite (OHCHR). În total, cele trei instituții au aproximativ 4000 de angajați.

”Atacul s-a reflectat în compromiterea unor componente fundamentale de infrastructură. Pentru că natura exactă și scopul incidentului nu au putut fi determinate, ONU a decis să nu mediatizeze în mod public atacul.”, explicat un purtătorul de cuvânt al ONU pentru The New Humanitarian.

Un fost hacker pentru guvernul Statelor Unite ale Americii a afirmat pentru Associated Press, după ce a citit raportul, că atacul pare să fi fost o manifestare de spionaj și că, în opinia sa, a fost sponsorizat de un strat străin. Pentru a-și ascunde urmele, hackerii au șters logurile care atestau atacul și ar fi atras atenția asupra fișierelor care au fost accesate, copiate sau șterse. ”E ca și cum cineva a mers prin nisip și a șters ulterior urmele cu o mătură”, a declarat un oficial ONU sub condiția anonimatului.

În cadrul atacului, hackerii se pare că au descărcat aproximativ 400GB de informații. Serverele atacate conțineau date sensibile ale angajaților, dar nu este foarte clar ce și-au dorit să acceseze sau să descarce, ce era de interes. Oficialii ONU încă nu au înțeles exact care este amploarea pagubelor rezultate din acel atac. Nici măcar angajații instituției nu au știut ce s-a întâmplat, doar au fost notificați să-și schimbe parolele.