האו"ם מאשר שהוא ספג פריצה גדולה בשנה שעברה

האו"ם חשף כי הוא ספג פריצה גדולה בשנה שעברה. לפי ההומניטארי החדש ו סוכנות ידיעות AP, הארגון היה קורבן למתקפה מסיבית בחסות המדינה בקיץ האחרון.

על פי הדיווחים, מתישהו בסביבות יולי 2019, האקרים ניצלו פגיעות ב-Microsoft SharePoint ותוכנה זדונית לא ידועה כדי לקבל גישה לעשרות שרתים במשרדי האו"ם בז'נבה ובווינה, כמו גם במשרד הנציב העליון של האו"ם לזכויות אדם. (OHCHR).

המתקפה הביאה לפשרה של רכיבי תשתית הליבה. מכיוון שלא ניתן היה לקבוע את אופיו והיקפה המדויקים של האירוע, החליט [האו"ם] לא לחשוף את ההפרה בפומבי.

- דובר האו"ם

ג'ייק וויליאמס, האקר לשעבר של ממשלת ארה"ב אמר ל-Associated Press כי "החדירה בהחלט נראית כמו ריגול". מקור אלמוני באו"ם אמר לסוכנות הידיעות AP כי "זה כאילו מישהו הולך בחול, וסחף את עקבותיו עם מטאטא לאחר מכן. אין אפילו זכר לניקיון". ההאקרים הורידו מעל 400 GB של נתונים מהשרתים וכיסו את עקבותיהם. האו"ם ציין כי הם אינם יודעים את היקף הנזק, כמו גם איזה מידע האקרים הצליחו להוריד. החדשות הטובות (אלא אם כן אתה עובד של האו"ם) הן שלשרתים בדיוק היה מידע על העובדים. בהמשך לכך, האו"ם ביקש מכל עובדיו לאפס את הסיסמאות שלהם אך סירב לצלול לפרטים.

זו לא הפעם הראשונה שהאו"ם מכסה על פריצת מידע. עוד בשנת 2016, השליח פנדה, קבוצה בעלת קשרים עם ממשלת סין, ניגשה לשרתים של ארגון התעופה האזרחית הבינלאומי. האו"ם דיווח על ההפרה רק לאחר ה-CBC דיווח על כך. ככל הנראה, מעמדו הייחודי של האו"ם אומר שהגוף אינו נדרש לחשוף פרצות מידע.

למרבה הצער, התקפות סייבר בחסות המדינה הופכות נפוצות יותר ויותר ככל שמדינות לוקחות מלחמות באינטרנט. רק בשבוע שעבר אנחנו דיווח כיצד קראון פרייס הסעודי פרץ לטלפון הסלולרי של מנכ"ל אמזון, ג'ף בזוס, ושיחק נתונים.