A ONU (Organização das Nações Unidas) sofreu uma invasão hacker maciça e provavelmente patrocinada por algum estado, de acordo com relatórios da The New Humanitarian e da Associated Press. Para piorar a situação, a organização não divulgou os detalhes e a gravidade da invasão até que essas publicações obtivessem um documento interno sobre a situação.
ONU sofreu uma séria invasão hacker
Em julho passado, um grupo de hackers aproveitou uma falha no software SharePoint da Microsoft e um tipo desconhecido de malware para obter acesso a dezenas de servidores nos escritórios da ONU em Genebra e Viena, bem como no Escritório do Alto Comissariado das Nações Unidas para os Direitos Humanos (OHCHR). Os três escritórios empregam aproximadamente 4.000 funcionários entre eles.
Um porta-voz da ONU disse ao The New Humanitarian:
O ataque resultou em um comprometimento dos principais componentes da infraestrutura. Como a natureza e o escopo exatos do incidente não puderam ser determinados, [a ONU] decidiu não divulgar publicamente a violação.
Depois de ler o relatório, Jake Williams, ex-hacker do governo dos EUA, disse à Associated Press que “a invasão definitivamente parece espionagem”. Os hackers tentaram esconder suas pistas excluindo os logs que teriam documentado sua entrada nos servidores da ONU.
Um funcionário anônimo da ONU disse à publicação:
É como se alguém estivesse andando na areia e depois varresse suas trilhas com uma vassoura. Não há nem um traço de limpeza.
Dados roubados da ONU
Os hackers baixaram aproximadamente 400 GB de dados. Os servidores que eles violaram continham informações confidenciais dos funcionários, mas não está claro exatamente o que eles conseguiram baixar. A ONU ainda não conhece toda a extensão de todos os danos. Algum tempo depois do ataque, a organização disse aos funcionários para mudarem suas senhas, mas não compartilharam todos os detalhes da situação.
Esta não é a primeira vez que a ONU falha em divulgar um ataque cibernético. Em 2016, o Emissary Panda, um grupo com vínculos com o governo chinês, acessou servidores da Organização de Aviação Civil Internacional. A ONU apenas compartilhou informações sobre a violação depois que a Canadian Broadcasting Corporation informou sobre ela. De acordo com o The New Humanitarian, o status diplomático exclusivo da ONU significa que ela não precisa divulgar violações de dados como outras agências governamentais nos EUA e na União Europeia, algo que a coloca em desacordo com as melhores práticas de segurança cibernética.
Por fim, as notícias do ataque também chegam em um momento em que os ciberataques patrocinados por estados aparentemente se tornaram mais ousados. Na semana passada, o The Guardian informou que o telefone do CEO da Amazon, Jeff Bezos, foi invadido por uma conta do WhatsApp associada ao príncipe herdeiro saudita Mohammed bin Salman. Um dia após a publicação do relatório, a ONU pediu uma investigação sobre os hackers.
Fonte: Engadget