الكشف عن تعرض سيرفرات الأمم المتحدة لاختراق أمني

نيويورك (ديبريفر)
2020-01-31 | منذ 4 سنة

كشفت وكالة "أشوشيتد برس" عن تعرض سيرفرات الأمم المتحدة لاختراق أمني في وقت سابق من العام الماضى 2019.

وقالت الوكالة في تقرير لها، ان سرقة بيانات الأمم المتحدة تمت على يد مجموعة من الهاكرز يعتقد أنها تابعة لدولة معينة، مما أدى لسرقة الهاكرز لبيانات بحجم 400 جيجا بايت من خلال عشرات السيرفرات في جنيف وفيينا.

وذكرت لوكالة ان التقارير اشارت إلى أن الأمر الأخطر هو أن هذا الاختراق وصل إلى سيرفرات المفوضية العليا لحقوق الإنسان، والتى غالبا ما تجمع بيانات حساسة حول انتهاكات حقوق الإنسان حول العالم.

ووفقا للوكالة، فإن الهاكرز استغلوا ثغرة في برنامج SharePoint من مايكروسوفت، وذلك عن طريق برمجية خبيثة غير معروفة في الوقت الحالي، مما مكنهم من الوصول إلى السيرفرات الرئيسية للأمم المتحدة.

ونظرا لخطورة هذا الاختراق، قررت الأمم المتحدة عدم الإعلان الرسمي عن وقوع الاختراق، لكن مستندات ووثائق تم تسريبها تؤكد ذلك.

ونقلت اسوشيتد برس عن إيان ريتشاردز، رئيس مجلس الموظفين في الأمم المتحدة، قوله: "لم يتم إبلاغ الموظفين عمومًا، بمن فيهم أنا".

وأضاف"كل ما تلقيناه كان بريدًا إلكترونيًا (في 26 سبتمبر) لإعلامنا بأعمال صيانة البنية التحتية".

ولفت التقرير إلى ان، الهاكرز عقب الاختراق وسرقة البيانات قاموا بحذف سجل النشاط، الأمر الذي يجعل من الصعب على الأمم المتحدة تحديد حجم ونطاق الاختراق بدقة، كما يصعب عليها تتبع القراصنة إذ لا يمكنه معرفة أية طرق تؤدي إليهم خاصة عناوين IP، فيما لا تعد هذه هي المرة الأولى التي تكون فيها الأمم المتحدة هدفاً للقراصنة، ففي عام 2016 تعرضت للاختراق من قبل مجموعة قرصنة ترتبط بالحكومة الصينية وحصلوا على بيانات تخص 2000 موظف تابع للأمم المتحدة.

وردا على سؤال الأسوشيتدبرس، حول الاقتحام، قال أحد مسؤولي الأمم المتحدة، أنه يبدو "متطورًا" من حيث مدى الأضرار غير الواضحة، خاصةً فيما يتعلق بالمعلومات الشخصية أو السرية أو التسوية التي قد تكون سُرقت.

وأضاف، المسؤول، الذي تحدث شريطة عدم الكشف عن هويته للتحدث بحرية عن الحادث، إنه تم تعزيز الأنظمة منذ ذلك الحين.


لمتابعة أخبارنا على تويتر
@DebrieferNet

لمتابعة أخبارنا على قناة "ديبريفر" في التليجرام
https://telegram.me/DebrieferNet