L'ONU violata dagli hacker, ma non lo dice a nessuno

L'ONU violata dagli hacker, ma non lo dice a nessuno

L'Organizzazione delle Nazioni Unite è stata vittima di un attacco hacker, probabilmente di matrice spionistica, nel corso dell'estate. Ma non ha rivelato nulla, nemmeno agli impiegati

di pubblicata il , alle 18:21 nel canale Sicurezza
 

Anche le Nazioni Unite sono state vittima di un attacco hacker, verosimilmente supportato da un qualche stato nemico, la scorsa estate. L'organizzazione però non ha rivelato i dettagli e la gravità dell'attacco fino a quando Associaded Press e The New Humanitarian non sono riuscite ad entrare in possesso di documentazione interna recante i dettagli della situazione.

Il fatto risalirebbe allo scorso luglio, quando un gruppo di hacker ha potuto sfruttare a suo vantaggio una falla presente in Microsoft SharePoint per veicolare un tipo di malware sconosciuto che ha successivamente permesso di ottenere l'accesso a svariati sistemi server dell'ONU - Associated Press parla di "dozzine" - dislocati negli uffici di Ginevra e di Vienna, così come nella sede dell'Alto Commissario per i Diritti Umani. Le tre sedi impiegano circa 4000 persone dello staff nel complesso.

"L'attacco è risultato nella compromissione di elementi chiave dell'infrastruttura. Dato che potrebbe non essere possibile determinare l'esatta natura e lo scopo dell'incidente, le Nazioni Unite hanno deciso di non rivelare pubblicamente la violazione" ha dichiarato un portavoce dell'ONU a The New Humanitarian.

Associated Press riporta poi l'opinione di Jake Williams, un hacker precedentemente al soldo del governo USA, il quale sostiente che l'intrusione ha i tratti di un'azione di spionaggio. Gli hacker avrebbero infatti cercato di coprire le tracce cancellando i log che avrebbero documentato il loro accesso ai server ONU. "E' come se qualcuno camminando sulla sabbia spazzasse le impronte con una scopa" ha dichiarato un anonimo funzionario dell'onu ad AP. "Non c'è nemmeno la traccia delle operazioni di pulizia".

Gli hacker avrebbero scaricato circa 400GB di dati. I server che hanno violato contenevano dati sensibili riguardanti gli impiegati, anche se non è stato possibile determinare con chiarezza che cosa gli hacker abbiano potuto scaricare. Le Nazioni Unite tra l'altro non sono ancora a conoscenza della portata del danno. Qualche tempo dopo l'attacco, l'ONU ha comunicato agli impiegati di cambiare la loro password, senza tuttavia condividere i dettagli sulla situazione.

Secondo The New Humanitarian, l'unica posizione diplomatica dell'ONU sulla vicenda è che non è obbligata a rivelare violazioni come altre agenzie governative negli Stati Uniti o nell'Unione Europea: una politica nettamente in contraddizione contro le riconosciute best practice di cybersicurezza.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Axios200630 Gennaio 2020, 18:42 #1
Qualche tempo dopo l'attacco, l'ONU ha comunicato agli impiegati di cambiare la loro password, senza tuttavia condividere i dettagli sulla situazione.


Vecchia password: 1234
Nuova password: 4321

Spero seriamente abbiano effettuato anche altre misure correttive...
DevilsAdvocate31 Gennaio 2020, 09:20 #2
Originariamente inviato da: Axios2006
Vecchia password: 1234
Nuova password: 4321

Spero seriamente abbiano effettuato anche altre misure correttive...


Come fai a conoscere il pin del mio cellulare e la combinazione della mia cassaforte???!?
Qarboz01 Febbraio 2020, 12:45 #3
Originariamente inviato da: Axios2006
Vecchia password: 1234
Nuova password: 4321

Spero seriamente abbiano effettuato anche altre misure correttive...


Hey
https://youtube.com/watch?v=foi-sINWxeg"]È la combinazione della mia valigia![/URL]

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^