ONU ocultó hackeo que afectó a docenas de sus servidores en 2019

Un documento filtrado por The New Humanitarian reveló que la Organización de las Naciones Unidas (ONU) ocultó un ataque cibernético en sus oficinas de Ginebra y Viena que ocurrió el año pasado. Según el documento, aún se desconoce el origen del ataque, pero parece ser una operación de espionaje.

El informe filtrado dice que 42 servidores se vieron comprometidos y otros 25 son considerados “sospechosos”. Los hackers utilizaron una falla en el software SharePoint de Microsoft para infiltrarse en las redes de las Naciones Unidas.

La violación pudo haber comprometido documentos internos, bases de datos, correos electrónicos, información comercial, datos personales y los contactos que hacen negocios con la ONU.

También muestra que entre las cuentas filtradas se encontraban administradores de dominio, que de forma predeterminada tienen acceso a todas las cuentas de usuario a su alcance.

Según la ONU, no fue sólo un ataque, sino que los hackers ejecutaron el primero en el mes de julio y luego el segundo se registró en el mes de agosto.

De acuerdo con el informe, los técnicos de la ONU han trabajado durante los últimos meses para reconstruir 20 equipos y aislar su centro de datos local para volver a escribir contraseñas y garantizar que los sistemas estén limpios.

El asunto fue tan delicado que obligó a la agencia a mantenerlo en secreto hasta el día de hoy. En los últimos años, la ONU ha estado trabajando en reforzar su ciberseguridad, principalmente por la cantidad de información sensible que recopila.

Entre sus esfuerzos se ha invertido en contratar a unos cuatro mil empleados de TI con casi 600 ubicaciones y 1.7 mil millones de dólares en gastos.