AccueilActualités informatiqueDes pirates informatiques pénètrent dans les systèmes informatiques des Nations Unies

Des pirates informatiques pénètrent dans les systèmes informatiques des Nations Unies

Des pirates informatiques ont pénétré dans certaines parties des systèmes informatiques des Nations Unies. La cyberattaque a eu lieu dès le mois d’avril, a déclaré jeudi un porte-parole de l’ONU à des journalistes à New York, confirmant une information de Bloomberg. Le porte-parole n’a pas précisé la quantité de données volées.

L’attaque avait été remarquée et combattue. Cependant, il y a également eu des attaques de suivi, qui sont actuellement combattues. Il n’est pas rare que les Nations unies soient la cible de pirates informatiques, a déclaré le porte-parole.

Selon Bloomberg, les pirates ont apparemment emprunté une voie directe pour pénétrer dans le réseau des Nations unies (ONU). Ils auraient acheté le nom d’accès et le mot de passe d’un employé de l’ONU sur le darknet. Les données d’accès appartiennent à un compte du logiciel de gestion de projet propriétaire de l’ONU, appelé Umoja, rapporte la société de cybersécurité Resecurity, qui a découvert l’intrusion. Selon le rapport, les pirates ont d’abord eu accès aux systèmes de l’ONU au début du mois d’avril et étaient toujours actifs sur le réseau de l’ONU au début du mois d’août.

Sommaire

Resecurity a informé les Nations Unies de la découverte de l’intrusion et a ensuite travaillé avec le personnel de sécurité de l’ONU pour déterminer l’étendue du piratage. Un porte-parole de l’ONU a expliqué que l’ONU avait déjà découvert le piratage.

L’ONU avait déclaré à Resecurity que les pirates avaient simplement jeté un coup d’œil au réseau et fait des captures d’écran, a indiqué la société de sécurité. Cependant, lorsqu’ils ont présenté à l’ONU des preuves de données volées, Resecurity affirme que l’ONU a cessé de communiquer.

L’accès au système Umoja n’était pas protégé par une authentification à deux facteurs dans le compte utilisé par les pirates, un dispositif de sécurité de base. De son propre aveu, Umoja a introduit l’authentification multifactorielle avec Microsoft Azure début juillet pour « réduire le risque de cyberattaques », selon le site web d’Umoja.

Lire aussi

Cette année, plusieurs cyberattaques majeures ont révélé la vulnérabilité des infrastructures, même de grands pays et d’organisations internationales. Au début de l’année, une attaque contre le serveur Exchange de Microsoft a causé des dommages de plusieurs milliards de dollars américains. La Chine a été blâmée pour cela. Cette attaque a été suivie par celle de Colonial Pipeline, qui a provoqué des goulets d’étranglement dans l’approvisionnement en carburant à certains endroits, et par celle de l’entreprise de viande JBS. Les responsables des deux attaques viendraient de Russie. (avec le matériel de dpa) /


[fds)

Plus d'articles