C’est en tout cas ce qu’affirment The New Humanitarian et le Times, en s’appuyant sur des déclarations d’employés.
Un porte-parole des Nations Unies confirme et donne quelques détails : « L'attaque a permis de compromettre des composants au cœur de l'infrastructure […] La nature exacte et la portée de l'incident n'ayant pu être déterminées, [l'ONU] a décidé de ne pas divulguer publiquement cette cyberattaque ».
Les pirates auraient pu récupérer près de 400 Go de données, mais auraient aussi effacé leurs traces autant que possible. Selon plusieurs sources, une telle attaque a probablement été financée/commanditée par un État.
Commentaires (10)
#1
Russie, Chine, US, Corée du Nord?
#2
Mais quel est l’interet ? Y’a encore des trucs qui se passent à l’ONU ?
#3
Note importante : de par son statut diplomatique, l’ONU n’a aucune obligation de divulguer les incidents de sécurité informatique la concernant. A priori ça vient d’une vuln CVE-2019-0604 sur SharePoint.
#4
quand on voit le niveau des équipes de sécurité informatique dans les institutions européennes, ça fait peur. ça indique du gros niveau coté attaquants…
" />
#5
Bah en fait non, ça n’indique rien du tout (ou alors il manque la prémisse selon laquelle le SI de l’ONU a été calqué sur celui des institutions européennes)
#6
Ben tu peux imaginer que pour mettre en place une attaque pareille, oui, il doit bien avoir quelque chose à récupérer. En l’occurrence, par exemple, des infos sur des enquêtes en cours pour crimes de guerre, des infos sur les preuves collectées dans le cadre des tribunaux internationaux, des rapports de discussions bilatérales confidentielles, etc etc.
Il se passe plus de choses à l’ONU que tu ne le crois ;-)
#7
#8
Les trois
" />
#9
#10