Une cyberattaque a touché l’ONU en juillet 2019.Plusieurs serveurs, des comptes, des Active Directory, ont été touchés avec environ 400 Go de données exfiltrées portant sur les salariés de l’organisation et de ses organismes affiliés.
L’ONU a subit un cyberattaque d’ampleur en juillet dernier. (Crédit Photo : Wikipedia)
L’information est venue d’un site spécialisé sur les organisations humanitaires, The New Humanitarian. Selon un rapport de l’ONU auquel le site a eu accès, l’organisation internationale a été victime d’une cyberattaque importante en 2019. L’alerte a été donnée en août de la même année par un responsable de l’ONU, mais l’offensive a débuté un mois plus tôt. Des pirates ont réussi à s’introduire dans le réseau de l’organisation, en s’appuyant sur une vulnérabilité dans SharePoint de Microsoft non corrigée.
Le résultat de cette percée est sans appel. Des douzaines de serveurs ont été compromis dans trois lieux : les locaux de l’ONU à Vienne et à Genève, ainsi que le siège du Haut-Commissariat aux droits de l’Homme, basé à Genève. Selon un porte-parole de l’ONU, « l’attaque a résulté d’une compromission de composants constituant le cœur de nos infrastructures ». Une dizaine de « composants » ont été impactés : les impressions, les antivirus, les systèmes RH, des Active Directory, ….
400 Go de données compromises, 4 000 personnes impactées
Au total, plusieurs comptes ont été compromis et des documents ont été exfiltrés. Pas moins de 400 Go de données ont été subtilisés avec des informations comme des documents internes, des bases de données, des e-mails, des informations commerciales et des données personnelles sur les collaborateurs. Au total, 4 000 personnes travaillant dans les différents organismes touchés sont impactées. Le problème est que les salariés, jusqu’à aujourd’hui, n’ont pas été avertis de cette attaque, alors que seules les équipes IT ont été alertées. De même, en matière de publicité, l’ONU n’est pas tenue selon le droit international de rendre public cet événement.
Suite à la découverte de cet incident de sécurité, l’équipe IT de l’ONU a sollicité un spécialiste du « forensic » et Microsoft pour enquêter et essayer de déterminer l’origine de l’attaque. Par ailleurs, elle a demandé à l’ensemble des collaborateurs de changer leur mot de passe. Pour l’instant, aucune autre information n’a été apportée sur l’attaque.