A 2019 nyarán lezajlott, kifinomult hack célpontja egy bizalmas belső jelentés szerint az ENSZ volt, tudta meg a The New Humanitarian. A jelentés szerint a hack több tucat ENSZ szervert érintett, adatok tekintetében pedig a személyzeti nyilvántartást, az egészségbiztosítási adatokat és a kereskedelmi szerződések adatait. Mindazonáltal a hack által érintett legtöbb munkavállaló csak múlt hét végén hallott az egészről.

Kémjátszma

A hackerek az Egyesült Nemzetek Szervezetének genfi ​​és bécsi, valamint az Emberi Jogi Főképviselő genfi ​​székhelyű irodáiban lévő szervereket célozták meg. A jelentés áttekintése után Jake Williams, a Rendition Infosec kiberbiztonsági cég vezérigazgatója úgy nyilatkozott, hogy a hack egy kém-művelet lehetett. "A támadóknak mindig van célja, és ehhez olyan rosszindulatú programokat telepítenek a számítógépekre, amelyek szerintük valamilyen célt szolgálnak a számukra" - magyarázta Williams.

A jelentés dátuma 2019 szeptember 20-a, eszerint a behatolás 2019 július közepén kezdődött, és a következő hónapban fedezték fel.

"A személyzetet, köztük engem, nem tájékoztatták" - mondta el Ian Richards, az Egyesült Nemzetek Szervezete Személyzeti Tanácsának elnöke.

"Csak egy e-mailt kaptunk szeptember 26-án, amelyben tájékoztattak minket az infrastruktúra karbantartásáról." A GDPR és más jogszabályok nyilvánvalóan szóba sem kerültek. Sean McDonald, ügyvéd és az informatika nemzetközi fejlesztésekben történő alkalmazásának szakértője, aki áttekintette a jelentést, elmondta:

Az érintettek és mások értesítésének elmulasztása azt jelenti, hogy az ENSZ vagy alapvetően félreérti az éppen bekövetkezett események súlyosságát, vagy szakmailag felelőtlenül járt el egy ilyen nagyságrendű kérdés kezelésének módjában.

Nem lehet globális egy irányító testületet vezetni, miközben nem vagyunk felelősségre vonhatóak, a megfelelően magas szakmai színvonal megtartásáért" - mondta.

A jelentés főbb megállapításai

• A hackerek 2019 júliusától kezdve több tucat ENSZ szerverre törtek be hackerek
• Az ENSZ magas rangú informatikai tisztviselője az eseményt „jelentős összeomlásnak” nevezte
• A személyi állomány, az egészségbiztosítás és a kereskedelmi szerződések adataihoz hozzáfértek a hackerek
• A személyzet felkérték a jelszavak megváltoztatására, de nem beszéltek nekik az adatlopásról
• A diplomáciai mentelmi jog szerint az ENSZ nem köteles nyilvánosságra hozni azt, amit a hackerek megszereztek, sem értesíteni az érintetteket
• A támadást el lehetett volna kerülni egy egyszerű frissítéssel, amely javít egy szoftverhibát.
• A genfi ​​és a bécsi rendszerekbe, amelyet alkalmazottak ezrei használtak, betörtek
• Az ENSZ szóvivője szerint a támadás több rendszer teljes újjáépítését tette szükségessé
• Az ENSZ tisztviselői évekkel ezelőtt figyelmeztettek már a súlyos sebezhetőségre.

(Forrás: Futurism The New Humanitarian Képek: Pixabay, Wikimedia)