L'ONU confirme avoir subi un piratage majeur l'année dernière

Accueil » entaille

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Anmol Mehrotra 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus.

Les Nations Unies ont révélé avoir subi un piratage majeur l'année dernière. Selon Le nouvel humanitaire et Associated Press, l'organisation a été victime d'une attaque massive parrainée par l'État l'été dernier.

Selon les rapports, vers juillet 2019, des pirates ont exploité une vulnérabilité dans Microsoft SharePoint et un logiciel malveillant inconnu pour accéder à des dizaines de serveurs des bureaux de l'ONU à Genève et à Vienne ainsi qu'au Haut-Commissariat des Nations Unies aux droits de l'homme. (HCDH).

L'attaque a entraîné une compromission des composants de l'infrastructure de base. Comme la nature et l'étendue exactes de l'incident n'ont pas pu être déterminées, [l'ONU] a décidé de ne pas divulguer publiquement la violation.

– Porte-parole de l'ONU

Jake Williams, un ancien hacker du gouvernement américain, a déclaré à l'Associated Press que "l'intrusion ressemble définitivement à de l'espionnage". Une source anonyme à l'ONU a déclaré à l'Associated Press que « c'est comme si quelqu'un marchait dans le sable et balayait ensuite ses traces avec un balai. Il n'y a même pas une trace de nettoyage. Les pirates ont téléchargé plus de 400 Go de données à partir des serveurs et ont couvert leurs traces. L'ONU a noté qu'elle ne connaît pas l'étendue des dégâts ni quelles informations les pirates ont pu télécharger. La bonne nouvelle (sauf si vous êtes un employé de l'ONU) est que les serveurs n'ont que les informations sur les employés. Suite à cela, l'ONU a demandé à tous ses employés de réinitialiser leurs mots de passe mais a refusé de plonger dans les détails.

Ce n'est pas la première fois que l'ONU couvre une violation de données. En 2016, Emissary Panda, un groupe lié au gouvernement chinois, a accédé aux serveurs de l'Organisation de l'aviation civile internationale. L'ONU n'a signalé la violation qu'après la CBC en a fait rapport. Apparemment, le statut unique de l'ONU signifie que l'organisme n'est pas tenu de divulguer les violations de données.

Malheureusement, les cyberattaques parrainées par les États deviennent de plus en plus courantes à mesure que les pays mènent des guerres en ligne. Pas plus tard que la semaine dernière, nous rapporté comment Crown Price de l'Arabie saoudite a piraté le téléphone portable du PDG d'Amazon, Jeff Bezos, et siphonné des données.

Anmol Mehrotra

Anmol Mehrotra Shield

Journaliste d'actualités Android et Windows

Anmol couvre l'actualité Android et Windows. C'est un rédacteur technique avec plus d'une décennie d'expérience.

Forum des utilisateurs

Messages 0