Le Nazioni Unite sono state vittima di un attacco di cyberspionaggio che ha coinvolto 42 server e sottratto gli indirizzi email degli impiegati degli uffici di Ginevra e Vienna
L’Organizzazione delle Nazioni Unite (Onu) è stata vittima di un attacco informatico ai danni dei suoi uffici di Ginevra e Vienna. L’attacco risale al 30 agosto 2019, non è stato reso pubblico dall’Onu ma scoperto durante una ricerca sulla sicurezza informatica dal sito The New Humanitarian che, in collaborazione con Associated Press, ha analizzato un rapporto confidenziale delle Nazioni Unite che segnalava una grave compromissione dei database.
I funzionari in forze agli uffici delle Nazioni Unite a Ginevra, dopo aver individuato il possibile hacking, hanno inviato ai tecnici un avviso nel quale si legge: “Stiamo lavorando supponendo che l’intero dominio sia compromesso. L’attaccante non mostra finora segni di attività, supponiamo che abbiano stabilito la loro posizione e siano inattivi”.
L’attacco è iniziato più di un mese prima della scoperta. Gli intrusi hanno agito in silenzio nascondendosi a lungo nei sistemi. Nel documento trapelato si legge che nell’attacco sono stati coinvolti 42 server e che altri 25 potrebbero essere stati hackerati. Dei server violati 3 appartenevano all’Alto commissario per i diritti umani dell’Onu (Unhchr) mentre 2 erano adoperati dalla Commissione economica delle Nazioni Unite per l’Europa (Ece).
“L’intrusione sembra decisamente un atto di spionaggio” ha affermato Jake Williams, amministratore delegato della società di cybersicurezza Rendition Infosec e un ex hacker del governo degli Stati Uniti. Williams ha poi sottolineato che l’attacco sembra essere stato messo in atto da “hacker bravi, ma non certo i migliori”. Per esempio, gli attaccanti, per coprire le loro tracce, hanno eliminato i log. Hacker più esperti, invece, li avrebbero modificati. L’eliminazione dei log ha fatto sì che i funzionari gli uffici si accorgessero dell’attacco.
Secondo quanto riportato da Associated Press gli hacker sarebbero riusciti a mettere le mani solamente sulle liste dei membri degli uffici visualizzando i loro indirizzi email, senza però ottenere le loro password personali. Rupert Colvill, portavoce dell’Unhchr, ha confermato l’attacco spiegando che “ci troviamo ogni giorno ad affrontare tentativi di entrare nei nostri sistemi informatici. Questa volta ci sono riusciti, ma l’attacco è andato molto lontano (dall’obiettivo, ndr). Nulla di riservato è stato compromesso”.
Leggi anche
