ONU usou imunidade diplomática para não divulgar ataque de hackers

ONU usou imunidade diplomática para não divulgar ataque de hackers. Um relatório divulgado revela que os servidores da ONU sofreram um ataque de hackers em meados de 2019, mas por gozar de imunidade diplomática decidiu não torná-lo público.

Trabalhamos com a suposição de que todo o domínio foi comprometido.” Em 30 de agosto de 2019, funcionários da ONU do departamento de tecnologia da informação ativaram todos os alarmes, depois de descobrirem que alguns hackers conseguiram entrar em dezenas de servidores da organização internacional.

Na verdade, o ataque ocorreu em julho, e desde então, nenhum representante da ONU fez menção ao ataque, até esta semana o The New Humanitarian publicou os resultados de sua investigação e a Associated Press ecoou.

Que a ONU seja o alvo dos hackers não é exatamente um segredo; Muitos desses atacantes trabalham direta ou indiretamente para países de todo o mundo e se concentram em entrar no elo mais fraco até chegarem às informações ou sistemas que desejam.

Ataque de hackers direcionado

Segundo o site do jornal El Español, o ataque aos servidores da ONU começou em julho de 2019; mas não foi descoberto até agosto. Durante todo esse tempo, estima-se que dezenas de servidores controlados pela ONU tenham sido comprometidos ; Isso inclui contas de administrador pelas quais eles teriam acesso não apenas a toda a rede, mas a todas as contas de usuário.

Os servidores pertenciam à rede de computadores da ONU em Genebra e Viena e faziam parte dos sistemas de vários escritórios e departamentos da organização. Entre eles, estão os escritórios dedicados à proteção dos direitos humanos, bem como o departamento de recursos humanos.

Especificamente, três domínios foram atacados dessa maneira: o dos escritórios das Nações Unidas em Genebra e Viena, e o escritório do Alto Comissariado das Nações Unidas para os Direitos Humanos.

Com essas informações, fica claro que os atacantes buscaram informações específicas de certas pessoas empregadas ou relacionadas à ONU e à luta pelos direitos humanos.

No entanto, a investigação não pôde revelar o verdadeiro escopo do ataque, além de afetar os componentes da rede central, incluindo os usados ​​para login (nome de usuário e senha), além dos controles no sistema e Firewall não se sabe se os dados foram copiados para outro servidor.

O último relatório vazado, de 20 de setembro, reflete uma situação de pânico e desinformação entre os pesquisadores, que dizem que “infelizmente … ainda estamos contando as vítimas“.

Por que a ONU não disse nada

Essa é a razão que o representante da ONU, Stéphane Dujarric, deu para não tornar público o ataque: que naquela época ainda não sabiam a natureza exata e o escopo específico do ataque, e é por isso que os escritórios afetados decidiram não dizer nada no momento. Agora que o relatório foi tornado público, Dujarric confirmou que o ataque resultou em um “comprometimento dos principais componentes da infraestrutura“, sem fornecer mais detalhes.

Entre as medidas tomadas em resposta, os funcionários foram solicitados a alterar suas senhas, mas não foram informados da verdadeira extensão do problema, nem de que suas informações e contas pudessem ter sido acessadas pelos atacantes; É algo que eles descobriram junto com o resto do mundo com a publicação do relatório vazado e algo que pode minar sua confiança na organização, de acordo com especialistas consultados pela Associated Press.

As leis europeias, em especifico a GPDR, exigem que todas as organizações e empresas informem seus usuários dentro de 72 horas após a descoberta de um ataque que possa ter comprometido seus dados. No entanto, os escritórios da ONU em Genebra e Viena gozam de imunidade diplomática e não têm a mesma obrigação legal de informar os usuários de suas redes.

Fonte : El Español

 

Veja também:

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Software de Gestão de RH Senior expõe informações confidenciais
  2. Signal - Sw de comunicação em massa com privacidade levada a sério
  3. Porque o Smartphone monitorar sua localização é um problema!

Deixe sua opinião!