Τα Ηνωμένα Έθνη έπεσαν θύμα hacking και προσπάθησαν να το αποκρύψουν

Το The New Humanitarian αποκάλυψε πως τα Ηνωμένα Έθνη έπεσαν θύμα μιας μαζικής και περίτεχνης επίθεσης hacking, μάλλον από hackers που είχαν την υποστήριξη κάποιας κυβέρνησης. Μάλιστα, η επίθεση έλαβε χώρα το καλοκαίρι που μας πέρασε και τα Ηνωμένα Έθνη προσπάθησαν να συγκαλύψουν το γεγονός, μέχρι που ένα εσωτερικό διαβαθμισμένο έγγραφο των Ηνωμένων Εθνών έφτασε στα χέρια του The New Humanitarian και του Associated Press.

Συγκεκριμένα, οι hackers εκμεταλλεύτηκαν μία αδυναμία στο SharePoint λογισμικό της Microsoft και με ένα αγνώστου τύπου malware απέκτησαν πρόσβαση σε δεκάδες servers που βρίσκονται στα γραφεία των Η.Ε. σε Γενεύη και Βιέννη, καθώς και στο γραφείο του Επιτρόπου για τα Ανθρώπινα Δικαιώματα. Τα γραφεία αυτά απασχολούν 4.000 άτομα προσωπικό.

Τα Ηνωμένα Έθνη δήλωσαν στο Associated Press πως η επίθεση ήταν περίτεχνη και η έκταση της ζημιάς δεν έχει γίνει ακόμα ξεκάθαρη, ειδικά όσον αφορά προσωπικές ή μυστικές πληροφορίες που μπορεί να έχουν κλαπεί. Το επίπεδο ικανότητας των hackers δείχνει πως ανήκουν σε κάποιο κρατικό γκρουπ, αφού δεν άφησαν κανένα απολύτως ίχνος.

Είναι σαν κάποιος να περπατούσε στην άμμο και να σκούπισε τα ίχνη του με σκούπα μετά. Δεν υπάρχουν καν ίχνη εκκαθάρισης.

Οι hackers έκλεψαν 400GB δεδομένων. Τα Ηνωμένα Έθνη απέκρυψαν την επίθεση και απλά ενημέρωσαν λίγο καιρό μετά τους υπαλλήλους τους να αλλάξουν τα passwords τους. Δεν είναι η πρώτη φορά που τα Η.Ε. αποκρύπτουν μία κυβερνοεπίθεση. Το 2016 hackers απέκτησαν πρόσβαση στους servers του Οργανισμού Διεθνούς Πολιτικής Αεροπορίας (ICAO) και τα Η.Ε. αποκάλυψαν το περιστατικό μόνο όταν ένα καναδικό μέσο το ανέφερε.