Nel mese di luglio i sistemi informatici delle Nazioni Unite sono stati presi di mira da un attacco capace di metterne in ginocchio i sistemi di protezione sfruttando una vulnerabilità presente nel software SharePoint di Microsoft. È stato così ottenuto l’accesso ai server degli uffici di Ginevra e Vienna, così come a quelli dell’OHCHR (Alto Commissariato per i Diritti Umani) che complessivamente contano circa 4.000 dipendenti.
ONU: violazione per 4.000 membri dello staff
Ignota l’origine dell’operazione, ma non si esclude che possa essere coordinata da qualche gruppo vicino a paesi ostili. Nessun dettaglio nemmeno sulla natura delle informazioni sottratte (circa 400 GB) e a quale scopo, probabilmente spionaggio. Per questo motivo l’ONU ha deciso di non parlarne fino ad oggi, confermando quanto accaduto solo in seguito al reportage pubblicato da The New Humanitarian e Associated Press. Queste le parole attribuite a un portavoce.
L’attacco ha provocato una compromissione di componenti importanti dell’infrastruttura. Poiché l’esatta natura e lo scopo dell’incidente non possono essere determinati, abbiamo deciso di non comunicare pubblicamente la violazione.
Non è la prima volta che i cracker prendono di mira l’istituzione. Nel lontano 2001 a finire nel loro mirino fu uno dei siti ufficiali, nel 2013 si tornò a parlarne in relazione al Datagate. Nel 2016 un’ennesima violazione, ai danni della Organizzazione Internazionale dell’Aviazione Civile (agenzia autonoma dell’ONU), messa a segno dal gruppo Emissary Panda ritenuto vicino al governo cinese. Anche in quel caso la vicenda non fu resa nota in modo tempestivo.
Curiosamente, proprio i vertici delle Nazioni Unite la scorsa settimana hanno dichiarato di aver imposto al proprio staff il divieto di utilizzare WhatsApp poiché ritenuto un mezzo di comunicazione non sicuro. Una presa di posizione resa ufficiale in seguito all’esplosione del caso che ha interessato direttamente Jeff Bezos, numero uno di Amazon, coinvolgendo il principe saudita Mohammed bin Salman.