Du fait d’un logiciel de gestion défectueux, des pirates informatiques ont pu s’infiltrer dans les systèmes d’information des Nations Unies. Ils ont pu mettre la main sur l’identité et le mot de passe d’un employé de l’organisation internationale. Selon Bloomberg, en avril 2021, des cybercriminels ont eu accès aux systèmes d’information de l’Organisation des Nations Unies. L’identité des criminels est encore inconnue.
Un code d’acceptation acquis sur le darknet
Cette information a été confirmée par une organisation intergouvernementale. La porte-parole du Secrétaire général de l’ONU, Stéphane Dujarric, a déclaré à la presse que ce n’était ni la première ni la dernière attaque. « Les cyberattaques contre les Nations unies sont courantes », a-t-elle déclaré.
La procédure du hacker n’est pas très sophistiquée. Ils ont juste obtenu les identifiants à un employé de l’ONU sur le darknet. Ces identifiants permettaient notamment de se connecter au système informatique de gestion de projet Umoja.
autre article : Yandex expérimentera un système de taxi autonome à Moscou
La brèche a été découverte par Resecurity, une société spécialisée dans la sécurité informatique. D’après ses connaissances, les pirates ont eu accès aux systèmes le 5 avril et y sont restés jusqu’au 7 août. L’ONU a assuré le public qu’elle était consciente du problème et qu’elle avait détecté l’attaque. Resecurity garantit que les données ont été altérées. Une affirmation que l’organisation internationale réfute catégoriquement.
Une mauvaise sécurité des logiciels
Initialement, le logiciel d’Umoja ne disposait pas d’une authentification à deux facteurs, ce qui signifie qu’un utilisateur ne peut accéder à une ressource qu’après avoir présenté deux formes d’identification différentes. Pour une entreprise qui stocke des données sensibles, il s’agit d’une fonction essentielle. Depuis le mois de juillet, la société migre vers Azure, le service d’informatique en nuage de Microsoft, qui inclut l’authentification multifactorielle.
à lire également : Scalapay, une société italienne, a levé 155 millions de dollars en un paiement fractionné
Cependant, ce n’est pas la première fois que l’ONU est la cible d’une cyberattaque. Au cours de l’année 2018, les Pays-Bas et le Royaume-Uni ont été victorieux d’une cyberattaque lancée par le gouvernement russe contre l’Organisation pour l’interdiction des armes chimiques. Elle a également été mise sur liste noire à l’été 2019 en raison d’un bug dans le logiciel SharePoint de Microsoft.