ONU piraté due à une vulnérabilité dans SharePoint

cyber

L’ONU n’a pas divulgué publiquement une attaque de piratage majeure dans ses systèmes informatiques en Europe – une décision qui pourrait mettre le personnel, d’autres organisations et des individus en danger, selon les défenseurs de la protection des données.

Le 30 août 2019, des responsables informatiques travaillant dans les bureaux de Genève à l’ONU ont alerté leurs équipes techniques d’un incident de piratage.

La cyberattaque complexe contre les réseaux des Nations Unies à Genève et à Vienne avait commencé plus d’un mois plus tôt, mais venait tout juste d’être découverte.

Comment l’ONU a-t-elle été piratée?

Selon le rapport, l’attaque a commencé en juillet 2019, lorsque les attaquants ont réussi à compromettre un serveur situé au bureau des Nations Unies à Vienne via CVE-2019-0604, une faille de sécurité dans Microsoft SharePoint corrigée par Microsoft en février 2019 et par la suite largement exploitée. par des attaquants pour frapper une variété de cibles dans le monde entier.

Le trou aurait dû être corrigé par le personnel informatique de l’ONU dans le mois suivant la publication du correctif, mais ce n’était pas le cas.

Les assaillants ont ensuite traversé les réseaux des Nations Unies et ont finalement atteint des systèmes au Bureau des Nations Unies à Genève et au Haut Commissariat des Nations Unies aux droits de l’homme (HCDH), également à Genève.

“33 serveurs compromis au Bureau des Nations Unies à Genève, trois au HCDH à Genève et au moins quatre au bureau de Vienne”, a rapporté TNH.

Selon le rapport, la violation a également saisi des« répertoires actifs », chacun susceptible de répertorier des centaines d’utilisateurs ainsi que des ressources humaines et des systèmes d’assurance maladie, d’autres bases de données et des ressources réseau. Les trois bureaux affectés comptent au total environ 4 000 employés mais aussi il est estimé que 400 Go de données ont été téléchargé.

Le personnel concerné n’a pas été informé que leurs données pourraient avoir été compromises, mais a simplement été invité à modifier leurs mots de passe.

La violation n’aurait peut-être pas eu lieu si la vulnérabilité de sécurité de SharePoint avait été corrigée, mais il est possible et probable que les attaquants auraient trouvé une autre solution.

Après tout, les responsables de l’ONU sont quotidiennement ciblés par des attaquants et certaines attaques sont vouées à réussir – en particulier lorsque les audits de sécurité antérieurs des systèmes, sites Web, applications, politiques des Nations Unies les ont trouvés pleins de trous.

Pourquoi l’ONU n’en a-t-elle informé personne?

L’ONU a confirmé qu’elle avait décidé de ne pas divulguer publiquement la violation car «la nature exacte et la portée de l’incident n’ont pas pu être déterminées».

En fait, l’ONU – en tant qu’organisation internationale au-dessus des lois nationales – n’est pas obligé de signaler à quiconque aucune violation de données.

On ne sait toujours pas qui est derrière l’attaque. Cepandant, Cette attaque pourrait avoir un impact sur la confiance dans l’ONU – confiance qu’ils sont en mesure de protéger les informations sensibles et confiance qu’ils informeront les personnes concernées en cas d’échec.

Affaire à suivre …

Source: https://www.thenewhumanitarian.org/investigation/2020/01/29/united-nations-cyber-attack

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Next Post

Android : le Bluetooth est victime d’une énorme faille de sécurité, mettez votre smartphone à jour !

Une énorme faille de sécurité a été découverte dans la fonctionnalité Bluetooth d’Android. Cette faille peut permettre à des pirates à proximité de voler des données personnelles et propager des malwares sans qu’aucune action de l’utilisateur ne soit requise. Google a corrigé cette faille dans son patch cumulatif de février […]