تعرضت الأمم المتحدة UN خلال الصيف الماضي إلى "هجوم قرصنة ضخم برعاية الدولة"، وذلك وفقًا لتقارير من وكالة The New Humanitarian ووكالة أسوشيتيد برس، ومما زاد الطين بلة أن المنظمة الأممية لم تكشف عن تفاصيل وشدة الاختراق حتى حصلت تلك الوكالات على وثيقة داخلية حول الوضع.
في التفاصيل، استفادت مجموعة من المتسللين في وقت ما من شهر يوليو/تموز الماضي من ثغرة في برنامج Microsoft SharePoint ونوع غير معروف من البرامج الضارة للوصول إلى عشرات الخوادم في مكاتب الأمم المتحدة في جنيف وفيينا، وكذلك مكتب مفوض الأمم المتحدة السامي لحقوق الإنسان OHCHR.
ويشار إلى أن المكاتب الثلاثة توظف حوالي 4000 موظف.
"اختراق مكونات البنية التحتية الأساسية"
بدوره، أكد متحدث باسم الأمم المتحدة لوكالة New Humanitarian: لقد أسفر الهجوم عن اختراق لمكونات البنية التحتية الأساسية، وبالنظر إلى تعذر تحديد طبيعة ونطاق الحادث بالضبط، فقد قررت الأمم المتحدة عدم الكشف علنا عن الخرق.
كما أخبر جيك ويليامز Jake Williams، الرئيس التنفيذي لشركة الأمن السيبراني Rendition Infosec وأحد المتسللين الحكوميين السابقين، وكالة أسوشيتيد برس أن الاختراق يبدو بالتأكيد مثل التجسس، حيث قيل إن المتسللين حاولوا تغطية مساراتهم عن طريق حذف السجلات التي كانت ستوثق دخولهم إلى خوادم الأمم المتحدة، وليس هناك أي أثر لعملية التنظيف.
معلومات حساسة وشخصية وسرية
وبحسب ما ورد، استطاع المتسللون الحصول على حوالي 400 غيغابايت من البيانات، وتحتوي الخوادم التي اخترقوها على معلومات حساسة وشخصية وسرية، وليس من الواضح بالضبط ما الذي تمكنوا من الحصول عليه، ولا تعرف الأمم المتحدة المدى الكامل لجميع الأضرار بعد.
كما ذكرت الوثيقة الداخلية لمكتب الأمم المتحدة للمعلومات والتكنولوجيا أن 42 خادماً تعرضوا للخطر، فيما اعتبر 25 خادمًا آخرين مشبوهين، وفي وقت ما بعد وقوع الهجوم، طلبت الوكالة من الموظفين تغيير كلمات المرور الخاصة بهم، لكنها لم تشارك التفاصيل الكاملة حول الموقف.
ليست أول مرة
يشار إلى أن هذه ليست المرة الأولى التي تفشل فيها الوكالة الأممية في الكشف عن حدوث هجوم إلكتروني، حيث تمكنت في عام 2016 مجموعة
Emissary Panda، التي لها علاقات بالحكومة الصينية، من الوصول إلى خوادم منظمة الطيران المدني الدولي، وشاركت الأمم المتحدة المعلومات حول الخرق بعد قيام هيئة الإذاعة الكندية بالإبلاغ عنه.
ووفقًا لوكالة The New Humanitarian، فإن الوضع الدبلوماسي الفريد للأمم المتحدة يعني أنها غير مضطرة للكشف عن خروقات البيانات مثل الوكالات الحكومية الأخرى في الولايات المتحدة والاتحاد الأوروبي، وهو ما يجعلها على خلاف مع أفضل ممارسات الأمن السيبراني.
