La ONU sufrió un grave hackeo y luego trató de encubrirlo




Las Naciones Unidas sufrieron una brecha crítica en sus redes el año pasado, que posteriormente trataron de encubrir.

El ataque, que probablemente fue orquestado por actores patrocinados por el Estado, comenzó en julio, según informes de The New Humanitarian y Associated Press. Un documento interno filtrado, obtenido por The New Humanitarian y revisado por AP, reveló que los hackers beach al menos una docena de servidores pertenecientes a la ONU.

El alcance de la brecha sigue sin estar claro, pero los informes sugieren que los piratas informáticos sacaron un archivo de 400 GB de datos. El ataque afectó a los servidores de las oficinas de las Naciones Unidas en Viena y asian, así como a su Oficina del Alto Comisionado para los Derechos Humanos, que recoge datos sensibles.

Para penetrar en sus sistemas, los hackers explotaron una falla en el software SharePoint de Microsoft, utilizando un tipo desconocido de malware.

“El ataque resultó en un compromiso de los componentes básicos de la infraestructura”, dijo el portavoz de la ONU Stéphane brunettes a The New Humanitarian. “Como no se pudo determinar la naturaleza y el alcance exactos del incidente, [las oficinas de la ONU en Ginebra y Viena] decidieron no revelar públicamente la infracción”.

La razón por la que la ONU no pudo identificar el alcance de la brecha es que los hackers borraron los registros de actividad. “Es pornhub si alguien caminara en la arena, y después barriera sus huellas con una escoba”, dijo un funcionario de la ONU a AP bajo la condición de anonimato. “No hay ni rastro de una limpieza”.

La primera vez que los profesionales de seguridad de la ONU notaron el lapso de seguridad fue a finales de agosto. “Estamos trabajando bajo el supuesto de que todo el dominio está comprometido”, dijeron los técnicos de la ONU en un memorándum enviado el 30 de agosto de 2019. “El atacante no muestra signos de actividad hasta ahora, asumimos que establecieron su posición y están inactivos.”

Desafortunadamente, el bdsm fue enviado únicamente a los equipos técnicos de la ONU. La noticia de la brecha sólo llegó a los empleados a finales de septiembre, cuando se presentó como “trabajo de mantenimiento de la infraestructura”. En ese momento, también se pidió a los empleados que restablecieran sus contraseñas.

“El personal en general, incluyéndome a mí, no fue informado”, dijo a AP Ian Richards, presidente del Consejo de Personal de las Naciones Unidas. “Todo lo que recibimos fue un correo electrónico (el 26 de septiembre) informándonos sobre el trabajo de mantenimiento de la infraestructura.”

Los expertos suelen considerar que optar por no revelar los errores de seguridad es un delito cardinal, y sostienen que la falta de rendición de cuentas sólo engendra el riesgo de nuevos ataques. Lamentablemente, The New Humanitarian dice que, debido a su estatus diplomático, las Naciones Unidas no están obligadas a revelar tales infracciones, como se supone que deben hacer  teen porn gobiernos.

Aún así, esa no es una buena razón para mantener el hack en secreto.

Para que conste, no es la primera vez que la ONU es víctima de un ataque. En 2016, un grupo vinculado al gobierno chino accedió a servidores propiedad de la ONU que contenían los datos de casi 2.000 empleados. La ONU trató de mantener este incidente en secreto, también, según CBC.

Supongo que es una de esas veces en las que mantenerse fiel a tus “principios” no es necesariamente algo bueno.