El ataque habría consistido en entrar a las redes de las oficinas del organismo internacional en Ginebra y Viena. Se estima que los ciberatacantes pudieron acceder a 400GB de datos de 33 servidores
La Organización de las Naciones Unidas (ONU) sufrió un ciberataque "grave" en los sistemas TI de sus oficinas europeas que no hizo público pese a iniciarse a mediados de julio del pasado año, de acuerdo con información entregada por el medio de noticias independiente, The New Humanitarian (TNH).
El ataque habría consistido en afectar las redes de las oficinas de la ONU en Ginebra y Viena, impactando a decenas de servidores incluidos los vinculados a las oficinas de Derechos Humanos y del departamento de Recursos Humanos, según se desprende de la investigación del medio citado.
Además, de acuerdo con los documentos filtrados, también se habrían vulnerado varias cuentas de administradores del ente internacional.
Este ataque, que empezó a mediados de julio de 2019, se registró en un informe el 20 de septiembre, siguiendo la investigación de TNH. Dicho documento afirma las vulnerabilidades, describe los esfuerzos para contener el ataque e incluye una sección titulada: “Todavía contando nuestras bajas”.
La Organización no hizo público el incidente, aunque a los trabajadores y colaboradores se les pidió que cambiaran la contraseñas.
Según explica el portavoz de la ONU Stéphane Dujarric, el ataque se puede clasificar como "grave", ya que comprometió los componentes del núcleo de la infraestructura. “Como la naturaleza exacta y el enfoque del incidente no pudieron ser determinados, los oficiales de la ONU en Ginebra y Viena decidieron no hacer pública la brecha”, explicó el funcionario.
Aunque no está claro qué información concreta pudo ser descargada, se estima que los ciberatacantes pudieron acceder a 400GB de datos de 33 servidores, incluyendo información personal de los 4.000 trabajadores de las oficinas afectadas.
Esta situación no se trata del primer ataque dirigido a la ONU. En muchos ataques de este tipo, suelen ser las compañías tecnológicas las que informan sobre ello. Tal es el caso de Microsoft, que compartió con un juzgado estadounidense el pasado año un intento de ataque del grupo Thallium, vinculado a Corea del Norte.
Si bien las leyes de protección de datos obligan a las empresas a informar de los ataques que han sufrido y de la información comprometida, el medio citado apunta que la ONU, debido a la inmunidad diplomática, no está obligada a desvelar la información expuesta ni a informar a los afectados.
De acuerdo con fuentes citadas por la investigación de TNH, se realizaron “múltiples reuniones y evaluaciones que condujeron a verificar que las vulnerabilidades expuestas han sido mitigadas”, dijo un vocero de la ONU mencionado por el medio.