Hackeo a servidores de la ONU, al fin revelado

Recientemente, la Organización de las Naciones Unidas (ONU) reveló que sus servidores fueron vulnerados a mediados del año 2019, exponiendo información de sus trabajadores pertenecientes a distintos departamentos. Lo sorpresivo de la situación radica en que fue hasta finales de este mes que la organización admitió haber sufrido un incidente de seguridad.

El incidente tuvo lugar el 30 de agosto del 2019, en las ciudades de Génova y Viena, donde se encuentran físicamente ubicados los servidores de la organización. A pesar de que los funcionarios de TI emitieron la alerta sobre el incidente de seguridad en sus equipos tecnológicos, este acontecimiento nunca se dio a conocer al resto del personal afectado ni mucho menos se reveló de manera pública.

Varios servidores de la ONU, así como los sistemas de las áreas de derechos humanos y de recursos humanos, junto con algunas cuentas de administradores se vieron comprometidos, según un informe confidencial de la ONU obtenido por The New Humanitarian (TNH), proyecto de las Naciones Unidas para la Coordinación de Asuntos Humanitarios.

Un alto funcionario de TI de la ONU, conocedor de los acontecimientos y sus consecuencias, declaró bajo condición de anonimato, que la organización decidió no revelar públicamente el incidente al no poder determinar la naturaleza exacta y su alcance. Se le pidió al personal que cambiara sus contraseñas, pero no se le informó sobre la gran violación ni que algunos de sus datos personales podrían haber sido comprometidos.

Aunque no se tiene la precisión sobre qué otro tipo de información pudieron haber obtenido los atacantes, el informe visto por TNH revela que estaban disponibles documentos internos, bases de datos, correos electrónicos, información comercial y datos personales, así como datos confidenciales que podrían repercutir en el personal, así como en personas y organizaciones que tienen comunicación y negocios con la ONU.

Referencias
https://www.thenewhumanitarian.org/investigation/2020/01/29/united-nations-cyber-attack