Ataque ocorreu em meados de 2019, mas que o órgão preferiu manter em segredo até agora, inclusive de seus próprios funcionários
Dezenas de servidores das Nações Unidas (ONU) foram comprometidos em um ataque de hackers ocorrido em meados de 2019, mas que o órgão manteve em segredo, inclusive de seus próprios funcionários, de acordo com um relatório.
O ataque, classificado por um oficial sênior de TI da ONU de “grande colapso”, afetou servidores em escritórios do órgão em Viena e Genebra e no escritório do Alto Comissariado das Nações Unidas para os Direitos Humanos (OHCHR) em Genebra.
Calcula-se que cerca de 400 GB foram furtados pelos hackers, incluindo listas de usuários do Active Directory. Embora não esteja claro quais outras informações foram obtidas, os servidores em questão poderiam ter fornecido acesso a detalhes confidenciais sobre funcionários da ONU e dados de contratos comerciais, de acordo com o The New Humanitarian.
O OHCHR, em particular, lida com dados altamente confidenciais sobre ativistas de direitos humanos, que podem causar sérios problemas aos governos em seus países.
De acordo com um relatório interno sobre o incidente, ao qual a agência AP teve acesso, os hackers exploraram uma vulnerabilidade do Microsoft SharePoint para acessar a rede da ONU, embora o tipo de malware seja desconhecido, assim como a localização dos servidores de comando e controle (C&C) usados para roubar dados. Também não está claro como os invasores mantiveram a presença na rede após a invasão.
O mais controverso é que a ONU parece ter usado sua imunidade diplomática para manter em segredo o incidente, apesar de levantar sérias questões no que diz respeito ao Regulamento Geral sobre a Proteção de Dados (GDPR).
Os funcionários foram instruídos apenas a redefinir suas senhas, mas não foi lhes explicado o motivo.
“Como a natureza e o alcance exatos do incidente não puderam ser determinados, [os escritórios da ONU] decidiram não divulgar publicamente a violação”, disse o porta-voz da ONU, Stéphane Dujarric.
O nível de sofisticação usado e a motivação para atingir o cerne dos esforços de direitos humanos da ONU indicam como provável autor um estado-nação, de acordo com especialistas. As medidas tradicionais de segurança cibernética podem não ser bem-sucedidas contra hackers de estados-nação, o que significa que as empresas devem se concentrar na detecção e resposta, dizem especialistas em segurança cibernética.