« Nous pouvons confirmer qu’en avril 2021, des intrus inconnus ont pu pénétrer dans des sections de l’infrastructure de l’ONU. » Stéphane Dujarric, le secrétaire général de l’ONU, n’a pas cherché à éviter le sujet dans un communiqué publié jeudi. Il a également déclaré que le groupe avait subi d’autres attaques après la première, qui « sont en cours de traitement. »
A VOIR : La cybercriminalité : Le système économique mondial affecté
C’est Resecurity, un organisme de cybersécurité, qui a donné l’alerte. Selon Bloomberg, cette opération a été menée dans le but d’acquérir des renseignements à long terme plutôt que de causer des dommages aux systèmes afin de récupérer de l’argent.
Selon les experts, son mode opératoire ne pourrait pas être plus simple. Les pirates ont réussi à obtenir le nom d’utilisateur et le mot de passe d’un employé de l’ONU qui avaient été volés et vendus sur le dark web.
Umoja, le logiciel de gestion de projet de l’organisation, était utilisé par le compte piraté. Selon nos confrères, le travail des hackers a été simplifié par l’absence d’authentification multifactorielle. L’entreprise a par la suite migré vers la plateforme Azure de Microsoft, qui dispose de ce dispositif de sécurité.
Selon l’ONU, les attaquants ont pu réaliser des captures d’écran au sein du réseau à la suite de la brèche. Resecurity, quant à elle, a présenté des preuves de vol de données. L’ONU a cessé d’interagir avec l’entreprise de cybersécurité après l’envoi de ces documents.
On ignore quelle sera l’influence de cette violation sur les Nations unies à long terme. Bloomberg souligne également que ce n’est pas la première fois que l’entreprise est piratée. Ainsi, elle aurait été visée par des pirates en 2019 qui ont tenté d’exploiter une faiblesse de la plateforme SharePoint de Microsoft.
Lire : Huawei fait face à un million de cyberattaques par jour
Les cyberattaques se sont multipliées ces derniers mois, visant souvent des infrastructures essentielles à l’économie et au fonctionnement d’un pays. Joe Biden, lui-même, a récemment cherché à tirer la sonnette d’alarme. Selon lui, une cyberattaque grave pourrait conduire à une véritable « guerre armée » aux Etats-Unis.