La filtración de un informe interno ha desvelado que Naciones Unidas sufrió un ciberataque en 2019 del que la organización decidió no informar porque no pudo determinar ni su origen ni su alcance.
The New Humanitarian, una agencia de noticias vinculada a la propia ONU, y Associated Press han tenido acceso a un informe interno que señala que al menos 45 servidores de la organización estuvieron comprometidos durante el ciberataque, que pudo producirse a mediados de julio, se detectó a finales de agosto y tardó un mes más en ser solucionado.
Según The New Humanitarian, los servidores atacados pertenecen a las las redes de las oficinas de la ONU en Ginebra y Viena y entre ellos están los relacionados con las oficinas de Derechos Humanos y con el departamento de Recursos Humanos.
La ONU envió un mensaje a los empleados supuestamente afectados para que cambiaran las contraseñas de sus equipos pero no les informó sobre la importancia del ataque ni acerca de si sus datos personales habían resultado comprometidos.
La información difundida por The New Humanitarian dice que los ciberdelincuentes utilizaron una vulnerabilidad de un servidor de Microsoft SharePoint, una plataforma colaborativa web basada en Microsoft Office. La tecnológica ya había lanzado parches para este error en marzo de 2019.
Un portavoz de la ONU ha admitido el ciberataque, que ha calificado de “serio”, y ha explicado que la organización decidió no informar al respecto puesto que no se conoce el origen del ataque ni sus consecuencias.
Según la información facilitada por The New Humanitarian, el estatus diplomático de la ONU exime al organismo de la obligación de informar sobre cualquier brecha de seguridad ni al regulador ni al público, cosa que sí tienen que hacer empresas y organismos europeos.
La información sobre este ataque sufrido por Naciones Unidas se conoce, además, días después de que el organismo exigiera una investigación tras certificar que Arabia Saudí había espiado el teléfono del propietario de Amazon, Jeff Bezos.