La ONU confirma que fue víctima de un hackeo calificado como grave el año pasado. Un ataque que mantuvieron en secreto hasta que unos informes internos se filtraron y este suceso salió a la luz.
Nada menos que decenas servidores fueron vulnerados en tres diferentes ubicaciones, comprometiendo componentes importantes de infraestructura y datos de más de 4000 empleados.
El hackeo ocurrió en julio de 2019, según mencionan en The New Humanitarian. Una falla en el software de SharePoint de Microsoft permitió que los atacantes ingresaran a servidores de la Oficina del Alto Comisionado para los Derechos Humanos y otras dos oficinas de la ONU en Viena y Ginebra.
Sin embargo, esto fue notado el 30 de agosto de 2019 y recién en ese momento emiten una alerta a los servicios informáticos. Así que solo los jefes de oficinas y los equipos TI tuvieron conocimiento de este asunto. En cuanto al resto del personal que forma parte de la ONU, solo se les advirtió que cambiaran las contraseñas, sin mencionar lo grave del hackeo o que sus datos personas pudieron estar expuestos.
Un portavoz de la ONU mencionó la razón de que se mantuviera en secreto este hackeo a TNH:
El ataque resultó en un compromiso de los componentes de la infraestructura central […] Como no se pudo determinar la naturaleza exacta y el alcance del incidente, [las oficinas de la ONU en Ginebra y Viena] decidieron no revelar públicamente la violación. […] Como parte de la infraestructura comprometida, las listas de cuentas de usuarios habrían quedado expuestas
Aunque desconocen los datos o documentos a los que accedieron los hackers, los informes indican que que se descargaron unos 400 GB de datos. No hay muchos detalles oficiales sobre la magnitud de esta hackeo, pero han mencionado que ya han analizado la situación y las vulnerabilidades explotadas ya han sido mitigadas.