La sede europea de las Naciones Unidas en Ginebra y Viena sufrió un complejo ataque cibernético el año pasado que afectó a docenas de servidores, incluidos los sistemas en sus oficinas de derechos humanos, así como en su departamento de recursos humanos, según un informe confidencial de la ONU obtenido por The New Humanitarian.
Según el informe del 20 de septiembre, el ataque comenzó a mediados de julio de 2019, pero solo se notó un mes después.
“Estamos trabajando bajo el supuesto de que todo el dominio está comprometido. El atacante no muestra signos de actividad hasta el momento, suponemos que estableció su posición y está inactivo ”, dijo una alerta enviada a los equipos tecnológicos el 30 de agosto.
Los servidores comprometidos incluían 33 en la oficina de la ONU en Ginebra, tres en el ACNUDH en Ginebra y al menos cuatro en la oficina de Viena, según la publicación. Estos servidores contenían una variedad de datos, incluida información personal sobre el personal.
Un alto funcionario de TI de la ONU describió el incidente como un "colapso importante", en el que se robaron una gran cantidad de datos. El funcionario estima que se descargaron unos 400 GB de datos y, aunque no está claro, qué datos y documentos han obtenido los intrusos, el informe implica que los piratas informáticos pueden haber accedido a datos confidenciales, incluidos documentos internos, bases de datos, correos electrónicos, información comercial y información personal.
Cuando se le preguntó sobre el incidente, el portavoz de la ONU, Stéphane Dujarric, dijo a TNH que "el ataque resultó en un compromiso de los componentes de la infraestructura central". La "infraestructura central" afectada incluía sistemas para la gestión de usuarios y contraseñas, controles del sistema y firewalls de seguridad.
"Como parte de la infraestructura comprometida, las listas de cuentas de usuario habrían quedado expuestas", dijo Dujarric.
Según el informe, los atacantes lograron comprometer las redes explotando una falla conocida en el software SharePoint de Microsoft, aunque no está claro qué tipo de malware se usó o cómo exactamente los piratas informáticos pudieron mantener su presencia en las redes infiltradas.
Sorprendentemente, a pesar del tamaño y el alcance de la violación, la ONU se mantuvo en silencio al respecto, dejando a los afectados en la oscuridad. A los empleados cuyos datos pueden haberse visto afectados solo se les dijo que tenían que cambiar su contraseña y no se les informó de la violación importante, o que sus datos personales se habían visto comprometidos. La decisión de no revelar ningún detalle proviene de una "cultura de encubrimiento", dijo el funcionario anónimo de TI que filtró el informe interno al TNH.
"No hay evidencia de que el ataque haya afectado a otros lugares, ni a ninguna otra agencia", dijo el portavoz de la ONU.
Fuente: https://www.cybersecurity-help.cz/blog/919.html
