0

  • Votre panier est vide.

  • COMPTE

Un rapport divulgué révèle que les Nations Unies ont été piratées l’année dernière

Certains articles de veille peuvent faire l'objet de traduction automatique.

Un nouveau rapport a fait surface en ligne, révélant des détails frappants d’une cyberattaque visant les Nations Unies. Grâce à ce rapport, les chercheurs ont découvert que les Nations Unies avaient été piratées l’année dernière, exposant prétendument d’énormes volumes de données aux attaquants.

Nations Unies piratées

Selon un rapport de Le nouvel humanitaire (TNH) et vu par le Presse associée (AP), l’ONU a subi une cyberattaque. Plus précisément, les auteurs ont piraté les serveurs des Nations Unies l’année dernière en volant des données sensibles. Ce qui est étrange ici, c’est que l’ONU n’a pas révélé la violation.

Selon TNH, le rapport qui est resté caché jusqu’à récemment révèle que l’attaque a eu lieu à la mi-juillet 2019. Les attaquants ont compromis des dizaines de serveurs de l’ONU situés en Europe, affectant principalement trois bureaux. Il s’agit notamment du Bureau des Nations Unies à Genève, du Bureau des Nations Unies à Vienne et du siège du Haut-Commissariat des Nations Unies aux droits de l’homme (HCDH) à Genève.

L’effet majeur de l’attaque s’est produit au bureau de Genève affectant 33 serveurs. Attendu que l’incident a affecté 3 serveurs à l’OHCR de Genève et 4 à l’Office des Nations Unies à Vienne.

Par conséquent, les serveurs violés ont permis aux attaquants de voler les détails du personnel, l’assurance maladie et d’autres données. Comme indiqué par TNH,

Le rapport vu par TNH implique que des documents internes, des bases de données, des e-mails, des informations commerciales et des données personnelles peuvent avoir été disponibles pour les intrus – des données sensibles qui pourraient avoir des répercussions profondes pour le personnel, les individus et les organisations communiquant avec et faisant des affaires avec. l’ONU.

En plus d’être une grave violation de la cybersécurité, ce qui a aggravé le problème était la dissimulation de l’affaire au personnel. Selon le président du Conseil du personnel des Nations Unies, Ian Richards, basé à Genève,

Le personnel en général, moi y compris, n’a pas été informé. Tout ce que nous avons reçu était un courriel (le 26 septembre) nous informant des travaux de maintenance des infrastructures.

Le porte-parole de l’ONU, Stéphane Dujarric, a déclaré à TNH,

L’attaque a abouti à une compromission des composants de l’infrastructure de base. Comme la nature exacte et la portée de l’incident n’ont pu être déterminées, [the UN offices in Geneva and Vienna] a décidé de ne pas divulguer publiquement la violation.

Espionnage possible soutenu par l’État

La portée de l’attaque, selon ce que le responsable informatique de l’ONU a dit à TNH, était bien plus grande que ce que l’ONU impliquait.

En ce qui concerne les assaillants, un responsable de l’ONU a déclaré à AP qu’ils étaient assez intelligents pour enlever toutes les traces.

C’est comme si quelqu’un marchait dans le sable et avait ensuite balayé ses traces avec un balai. Il n’ya même pas la moindre trace de nettoyage.

Plus précisément, les attaquants ont effacé tous les journaux via des comptes de niveau administrateur de domaine qui possèdent déjà un accès principal à tous les comptes.

Le rapport indique que les auteurs ont potentiellement exploité une vulnérabilité dans Microsoft Sharepoint pour accéder au réseau. Cependant, le malware utilisé dans cette attaque reste non identifié. De plus, les techniciens ne pouvaient pas non plus déterminer le mécanisme par lequel les attaquants se sont infiltrés et existaient sur le réseau.

Selon Jake Williams, PDG de Rendition Infosec, une entreprise de cybersécurité, il peut s’agir d’espionnage soutenu par l’État.

Ceci, ajouté au nombre relativement petit de machines infectées, est très évocateur d’espionnage. Les attaquants ont un objectif en tête et déploient des logiciels malveillants sur des machines qui, selon eux, leur servent à quelque chose.

Pour l’instant, il semble que l’ONU continue de minimiser l’incident. Attendu que le rapport confidentiel divulgué et les analyses des experts en cybersécurité du rapport suggèrent le contraire.

Voyons comment cela se déroule davantage.

Voir aussi :

octobre 14, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)