A Organização das Nações Unidas (ONU) sofreu um dos maiores ataques hacker dentre organizações intergovernamentais em toda a história. Em julho de 2019, dezenas de servidores da ONU, em três escritórios europeus, foram invadidos por hackers em um ataque maciço e de provável origem política, onde cerca de 400 GB de dados foram roubados, incluindo informações sensíveis dos quase quatro mil funcionários da entidade.
No ataque, os hackers exploraram uma falha de segurança na plataforma SharePoint, da Microsoft. Segundo um porta-voz da ONU, eles não divulgaram a violação porque não puderam determinar a natureza e o escopo exatos do incidente.
Nem os funcionários tomaram conhecimento
Como a ONU não informou sobre a invasão à impressa, nem mesmo os funcionários foram avisados. Algum tempo depois do ocorrido, mais precisamente em setembro, a organização solicitou aos funcionários que trocassem suas senhas de acesso, mas não deu detalhes do motivo.
O assunto só veio à tona agora porque um documento oficial foi vazado gerando reportagens do The Humanitarian e Associated Press.
De acordo com o ex-hacker que trabalhou para o governo americano, Jake Williams, há claros indícios de que a invasão se tratou de espionagem. Os hackers tentaram esconder todos os rastros da invasão, excluindo os logs dos servidores e não deixando nem mesmo pistas sobre a limpeza.
400 GB de dados foram roubados
A ONU informou que os hackers baixaram aproximadamente 400 GB de dados, mas não há uma exatidão sobre quais tipos de dados estão inclusos no vazamento. O que se sabe é que os servidores invadidos continham informações confidenciais dos funcionários, incluindo registros de equipes, seguros de saúde e dados de contratos comerciais.
Não foi a primeira vez que a ONU escondeu um ataque hacker da impressa. Em 2016, um grupo chinês violou os servidores da Organização de Aviação Civil Internacional, fato que só chegou ao conhecimento público após uma reportagem do Canadian Broadcasting Corporation.
Fontes
Categorias