La Organización de las Naciones Unidas (ONU) sufrió un ciberataque grave en los sistemas informáticos de sus oficinas europeas en julio de 2019, aunque se ha hecho público ahora. Como denuncia ‘The New Humanitarian’, (TNH), las redes de las oficinas de la ONU en Ginebra y Viena fueron atacadas, y decenas de servidores se vieron afectados, incluidos los vinculados a las oficinas de Derechos Humanos y del departamento de Recursos Humanos. La ONU no lo hizo público, aunque a los trabajadores se les pidió que cambiasen las contraseñas.
Un documento de la ONU asegura que no se ha comprometido ningún dato sensible, pero reconoce que no es capaz de discernir la información que fue extraída. Según ha trascendido, unos 42 ordenadores estarían clasificados como “comprometidos” y unos 25 como “sospechosos de haber sido víctimas de hackers”.
Ante este hecho, Shay Nahari, Jefe de Red Team Services de CyberArk, ha comentado que “el ataque cibernético perpetrado en la sede central de la ONU es preocupante, sobre todo porque es el núcleo de la organización y por la información que contiene. La ONU debería centrarse en acometer acciones estratégicas posteriores al ataque enfocadas a la remediación, tales como garantizar que las credenciales se gestionen, roten y auditen adecuadamente para detener incidentes adicionales o cualquier intento de movimiento lateral. Una vez que los atacantes obtienen el control sobre una infraestructura completa pueden persistir y esconderse para tener una presencia a más largo plazo. El cómo entraron o por qué es irrelevante ahora”.