L'ONU violata dagli hacker, ma non lo dice a nessuno

Anche le Nazioni Unite sono state vittima di un attacco hacker, verosimilmente supportato da un qualche stato nemico, la scorsa estate. L'organizzazione però non ha rivelato i dettagli e la gravità dell'attacco fino a quando Associaded Press e The New Humanitarian non sono riuscite ad entrare in possesso di documentazione interna recante i dettagli della situazione.

Il fatto risalirebbe allo scorso luglio, quando un gruppo di hacker ha potuto sfruttare a suo vantaggio una falla presente in Microsoft SharePoint per veicolare un tipo di malware sconosciuto che ha successivamente permesso di ottenere l'accesso a svariati sistemi server dell'ONU - Associated Press parla di "dozzine" - dislocati negli uffici di Ginevra e di Vienna, così come nella sede dell'Alto Commissario per i Diritti Umani. Le tre sedi impiegano circa 4000 persone dello staff nel complesso.

"L'attacco è risultato nella compromissione di elementi chiave dell'infrastruttura. Dato che potrebbe non essere possibile determinare l'esatta natura e lo scopo dell'incidente, le Nazioni Unite hanno deciso di non rivelare pubblicamente la violazione" ha dichiarato un portavoce dell'ONU a The New Humanitarian.

Associated Press riporta poi l'opinione di Jake Williams, un hacker precedentemente al soldo del governo USA, il quale sostiente che l'intrusione ha i tratti di un'azione di spionaggio. Gli hacker avrebbero infatti cercato di coprire le tracce cancellando i log che avrebbero documentato il loro accesso ai server ONU. "E' come se qualcuno camminando sulla sabbia spazzasse le impronte con una scopa" ha dichiarato un anonimo funzionario dell'onu ad AP. "Non c'è nemmeno la traccia delle operazioni di pulizia".

Gli hacker avrebbero scaricato circa 400GB di dati. I server che hanno violato contenevano dati sensibili riguardanti gli impiegati, anche se non è stato possibile determinare con chiarezza che cosa gli hacker abbiano potuto scaricare. Le Nazioni Unite tra l'altro non sono ancora a conoscenza della portata del danno. Qualche tempo dopo l'attacco, l'ONU ha comunicato agli impiegati di cambiare la loro password, senza tuttavia condividere i dettagli sulla situazione.

Secondo The New Humanitarian, l'unica posizione diplomatica dell'ONU sulla vicenda è che non è obbligata a rivelare violazioni come altre agenzie governative negli Stati Uniti o nell'Unione Europea: una politica nettamente in contraddizione contro le riconosciute best practice di cybersicurezza.