Hace algunos meses, una firma de seguridad informática reportó el hackeo de las oficinas centrales de la Organización de las Naciones Unidas (ONU), incidente que puso en riesgo la integridad de miles de registros personales de sus empleados. A pesar de la seriedad del incidente, la organización decidió encubrirlo en su momento.
Es hasta este momento que la ONU decidió confirmar el incidente, anteriormente revelado por The New Humanitarian, que hasta hace un par de años era una publicación oficial de la ONU.
Acorde al reporte de seguridad informática, decenas de servidores se vieron afectados por un ataque desplegado entre junio y septiembre de 2019. Al parecer, los actores de amenaza explotaron múltiples errores de seguridad, a pesar de los posteriores intentos de repeler el ataque. La causa probable del incidente es la explotación de una vulnerabilidad en SharePoint.
Una alerta de seguridad enviada de forma interna a los administradores de sistemas de la ONU menciona: “Trabajamos bajo el supuesto de que todo el dominio ha sido comprometido. Hasta el momento, los atacantes no han mostrado señales de actividad, aunque suponemos que ya han ganado persistencia en nuestros sistemas”.
El personal de TI de la ONU comenzó a referirse a este incidente como “la gran crisis”, después de que se confirmara que los atacantes accedieron a los registros del personal, contratos colectivos, entre otros detalles confidenciales. En total, los hackers comprometieron 40 servidores, la mayoría establecidos en Ginebra, lo que equivale a unos 400 GB de datos expuestos.
A pesar de que el incidente comprometió múltiples detalles personales, el equipo de TI de la organización sólo recomendó a los usuarios afectados restablecer sus contraseñas, sin informarles que su información estuvo al alcance de los hackers.
Los especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que, en casos similares, las compañías atacadas al menos deben proveer a sus empleados o clientes un servicio de protección contra el robo de fraude y monitoreo de crédito para reducir el riesgo para los usuarios afectados. Esto es grave, pues a la fecha hay cientos de empleados de la organización que ni siquiera son consientes de que su información está en manos de los cibercriminales.
Además, el incidente de seguridad informática no involucra sólo al personal administrativo de la ONU, sino que múltiples altos funcionarios también se vieron afectados, incluyendo a los miembros de la oficina del Alto Comisionado para los Derechos Humanos. Esta es una situación delicada, pues muchos expedientes manejados por esta comisión tienen que ver con activistas políticos luchando por los derechos humanos en entornos autoritarios, por lo que es vital asegurarse de que esta información no está expuesta en la red.
Fuente: noticiasseguridad.com