Publi Tech Echo
Home » Cyberattaque à l’ONU: 400 Go de données téléchargées et, pas de traces
ACTUALITES SÉCURITÉ WEB

Cyberattaque à l’ONU: 400 Go de données téléchargées et, pas de traces

L’ Organisation des Nations Unies a subi l’une des plus graves cyberattaques de toute son histoire sur 3 de ses serveurs. Les faits qui ont failli presque passés inaperçus remontent en juillet 2019.  Les données personnelles très sensibles de 4000 de leurs employées établis dans les bureaux de Genève, de Vienne ainsi que le Haut-Commissariat des Nations unies, est entre les mains de pirates.

L’Organisation ayant un statut diplomatique, n’a pas « voulu » se prononcer sur les faits, d’autant plus qu’elle n’avait pas détecté avec exactitude la faille qui a donné libre accès aux cyber-attaquants. Elle a cependant confirmé les faits seulement qu’après le Canadian Broadcasting Corporation ait publié la nouvelle. C’est ainsi que les équipes concernées ont été prévenues. Selon les propos d’un porte-parole de l’ONU rapportés par le New Humanitarian : “comme la nature et l’ampleur exactes de l’incident n’ont pu être déterminées, l’ONU a décidé de ne pas divulguer publiquement cette faille”.

La cyberattaque s’est produite précisément en Juillet 2019. La faille a été causée par une défaillance dans le logiciel SharePoint de Microsoft. Le 30 août 2019, des responsables informatiques travaillant dans les bureaux de Genève à l’ONU ont alerté leurs équipes techniques d’un incident de piratage informatique avec ce message: « Nous travaillons dans l’hypothèse que l’ensemble du domaine est compromis. L’attaquant ne montre aucun signe d’activité jusqu’à présent, nous supposons qu’il a établi sa position et reste en veille».

Interrogé sur la question, Jake Williams, un ancien hacker éthique du gouvernement américain déclare que: Cela ne fait aucun doute, l’attaque est assez similaire à de l’espionnage. Les pirates ont tenté, après intrusion de brouiller les pistes afin de supprimer les traces qui auraient documenté leur entrée dans les serveurs. En termes simples, c’est comme si quelqu’un marchait dans le sable et balayait ensuite ses traces avec un balai. Il n’y a quasiment pas de trace de leur passage.

La taille des données qui ont été téléchargés est de 400 Go et concernent des informations très sensibles et assez personnelles sur ces employés. L’ampleur des dégâts n’a pu jusqu’à ce jour être évaluée.

Pour l’heure, à la question de savoir la motivation de ses pirates, l’orientation de la sécurité des organisations internationales et des données est encore remise en question. Avec ses vives tensions qui secouent actuellement l’axe Etats-Unis – Iran, M. Papa Assane Touré, Dr en cyberdroit n’avait il pas raison de dire que « Le cyberespace est devenu un théâtre d’opération militaire qui implique les états »?

Publi Tech Echo

Articles de même catégories

Sénégal: Le cash-pickup est désormais possible

Publi Tech Echo

1,3 million de personnes formées lors du Coding Africa Code Week 2017

Publi Tech Echo

La Cybercriminalité constitue un enjeu de défense nationale – (Expert)

Publi Tech Echo

Leave a Comment

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Lire plus

Privacy & Cookies Policy