Revelan masivo ataque informático a las Naciones Unidas

La Organización de las Naciones Unidas sufrió un ataque informático de gran alcance durante julio del año pasado.

Los hackers aprovecharon una vulnerabilidad en el software SharePoint de Microsoft y emplearon un malware, todavía sin identificar, para acceder a decenas de servidores en las oficinas de la institución en Ginebra y Viena, así como también a la Oficina del Alto Comisionado para los Derechos Humanos.

El reporte de la situación llega con varios meses de retraso dado que solo se realizó luego de que los datos llegaran a manos de la prensa. Hasta el momento solo existía un documento interno.

Un portavoz de las Naciones Unidas explicó que la razón por la que no se había informado sobre el incidente era porque no se tenía un conocimiento preciso de su alcance. Sin embargo, también apuntó que los atacantes habían alcanzado puntos claves de la infraestructura de la red de la organización.

 

Impacto

Se calcula que los hackers obtuvieron unos 400GB de datos. No está claro si se accedió a los datos sensibles de los empleados de la ONU; las oficinas afectadas tienen más de 4000. Luego del ataque se les pidió a los empleados que cambiaran sus contraseñas, pero no se les indicó el motivo.

 

Motivos del ataque

El ataque a las oficinas tiene las características de una acción impulsada por un estado. Los atacantes intentaron cubrir sus huellas eliminando los registros de sus actividades en los servidores. Por dicha razón se sospecha que se trató de una acción de espionaje.

El objetivo del ataque podría haber sido acceder a información confidencial sobre las actividades de la organización; pero también obtener datos de sus empleados para tratar de establecer algún objetivo vulnerable como punto de entrada para futuras actividades de espionaje.

 

 

Fuente: Redusers.