Posté le septembre 17, 2021 à 18:11

DES HACKERS S’INFILTRENT DANS LES SYSTÈMES DES NATIONS UNIES APRÈS AVOIR OBTENU LES IDENTIFIANTS DES EMPLOYÉS SUR LE DARK WEB

Les Nations unies ont confirmé que des hackers ont pénétré dans leurs systèmes au début de l’année 2021. La violation a entraîné une série d’attaques contre d’autres agences de l’ONU.

Les attaques qui en ont résulté ont été attribuées aux données de connexion des employés qui ont été vendues sur les sites du dark web. Les hackers ont obtenu ces données de connexion et les ont utilisées comme point d’entrée pour étendre leur portée à d’autres réseaux de l’ONU entre avril et août de cette année. Pas moins de 53 comptes ont été exploités pour faciliter d’autres attaques.

Une violation de données cause d’importants dommages à l’ONU

La chaîne d’attaques contre l’ONU a été causée par la fuite de détails concernant les noms d’utilisateur et les mots de passe des employés. Ces détails ont été divulgués sur un forum du dark web et ont très probablement été obtenus par une autre violation.

Les hackers qui ont acheté ces informations ont accédé aux réseaux de l’ONU et ont cherché à étendre leurs privilèges sur le réseau. Le premier incident s’est produit en avril.

Des chercheurs en cybersécurité ont informé l’ONU de ces incidents après avoir repéré que ces données de connexion étaient vendues sur le dark web pour un prix modique de 1000 dollars.

L’un des comptes compromis s’appelle « Umoja ». Depuis la première violation, les hackers ont tenté d’autres attaques, la plus récente ayant eu lieu le 7 août. Cependant, l’ONU a déclaré que les attaquants n’ont pas endommagé les systèmes de l’ONU.

Resecurity, une société de cybersécurité, a été la première à repérer l’attaque des systèmes de l’ONU. La société a été en discussion avec l’ONU pour déterminer les détails exacts de ce qui a été volé. Selon N, seules des captures d’écran du réseau interne ont été réalisées. Toutefois, Resecurity a déclaré que des informations importantes avaient été consultées lors de l’intrusion.

Resecurity indique que les hackers ont ciblé environ 53 comptes de l’ONU depuis la déclaration de la violation. Les rapports de CNN montrent également que la violation a été détectée par d’autres sociétés de cybersécurité qui ont averti l’ONU. Cependant, l’ONU a déclaré qu’elle avait déjà remarqué la brèche et pris des mesures pour réduire le risque.

Le compte Umoja ne disposait pas de l’authentification multifactorielle. L’ONU a déclaré que l’option a été fournie après avoir migré vers Microsoft Azure. Cependant, à ce moment-là, le compte avait déjà été compromis.

L’ONU est une cible de choix pour les hackers

L’ONU est une cible de choix pour les hackers, ce qui a obligé l’organisation à prendre des mesures de cybersécurité strictes pour se protéger de ces attaquants. La plupart des attaques contre l’ONU ne sont pas enregistrées. Toutefois, des attaques très médiatisées ont été constatées ces dernières années.

En 2018, l’organisation a été attaquée par des hackers russes qui seraient parrainés par l’État. Les attaquants ont ciblé l’ONU à la suite de l’interdiction des armes chimiques. C’était après qu’une arme chimique ait été utilisée pour assassiner un ancien espion à Salisbury.

En 2019, l’ONU a également été piratée après que des hackers ont exploité une vulnérabilité de la plateforme SharePoint de Microsoft. Le piratage a conduit à la fuite d’informations confidentielles. L’ONU a rendu l’attaque publique après la fuite d’informations, précisant que ses bureaux de Vienne et de Genève ont été compromis.

Une autre attaque a également eu lieu au début de l’année, lorsque la société Sakura Samurai a déclaré qu’une violation avait eu lieu au Programme des Nations Unies pour l’environnement (PNUE). À la suite de cette attaque, environ 100 000 dossiers d’employés ont été divulgués.

Les attaques contre l’ONU ont rendu nécessaire l’adoption de mesures de cybersécurité avancées. Selon Trevor Morgan, spécialiste de la sécurité des données, la plupart des attaques de piratage ne font pas nécessairement appel à des outils sophistiqués. Certains hackers se jettent sur de petites erreurs qui nécessitent des tactiques de piratage simples, comme l’exploitation des informations d’identification des employés.

Il a également noté que les attaques de piratage contre des organisations ne sont pas nécessairement un problème personnel, mais un problème de sécurité nationale qui peut causer des dommages préjudiciables s’il n’est pas maîtrisé.

Dans le cas de la violation de l’ONU, des techniques simples auraient aidé l’institution mondiale à renforcer sa sécurité. Ces techniques comprennent, entre autres, l’utilisation d’une authentification multifactorielle, des techniques automatisées et l’amélioration de la sécurité et du cryptage.

L’un des principaux facteurs à l’origine de l’augmentation des cybercrimes est l’incapacité des institutions à être proactives et à mettre en œuvre les bonnes stratégies. La plupart des organisations n’ont pas non plus réussi à renforcer leur cybersécurité pour faire face à l’évolution des outils et des techniques des hackers. Les grandes organisations telles que l’ONU devraient donc investir en priorité dans des techniques de cybersécurité avancées.

La violation de l’ONU met également en lumière l’un des principaux domaines que les institutions négligent généralement lorsqu’elles renforcent leur sécurité en ligne. Le fait de ne pas gérer correctement les informations d’identification des employés expose les institutions à des piratages. Si les comptes des employés de l’ONU étaient régulièrement modifiés ou désactivés, cela aurait pu empêcher la violation initiale. L’analyse des documents publiés sur le dark web à la recherche des informations d’identification des employés pourrait également être utile.