Posté le septembre 10, 2021 à 20:03
LES NATIONS UNIES RECONNAISSENT AVOIR ÉTÉ PIRATÉES ET LES ATTAQUANTS METTENT EN VENTE DES LOGICIELS DE L’ONU
Selon un rapport récent, des hackers non identifiés ont pénétré dans les systèmes informatiques des Nations unies en avril. L’ONU a également ajouté que depuis l’intrusion d’avril, d’autres attaques similaires ont également été découvertes au cours des derniers mois, compromettant la sécurité numérique de l’organisation multinationale.
L’aveu récent de l’ONU intervient après que plusieurs rapports aient indiqué que le logiciel de l’ONU avait été mis en vente sur plusieurs plateformes cybercriminelles. Le logiciel en question est utilisé par l’organisation pour gérer des projets internes. Si les hackers exploitent le logiciel, il pourrait fournir des informations précieuses à ceux qui veulent exiger un ransomware de l’organisation ou siphonner des données.
Des hackers ont violé l’infrastructure logicielle de l’ONU
Dans un communiqué, le porte-parole de l’ONU, Stéphane Dujarric, a déclaré : « Nous pouvons confirmer que des attaquants inconnus ont réussi à pénétrer dans certaines parties de l’infrastructure des Nations unies en avril 2021. »
« Nous pouvons également confirmer que d’autres attaques ont été détectées et font l’objet d’une réponse qui sont liées à la violation antérieure », a-t-il ajouté.
Selon Resecurity, une entreprise de cybersécurité basée en Californie, l’ONU a été informée d’une attaque en début d’année après que l’entreprise de sécurité ait détecté que des identifiants de connexion affiliés à l’ONU étaient vendus sur le dark web. La société de cybersécurité a également déclaré que l’organisme multinational avait pris les mesures nécessaires pour réduire l’impact de l’attaque. Cependant, elle n’a pas mentionné d’autres détails sur cette affaire.
D’autres sociétés de sécurité ont également confirmé l’attaque. S’adressant à CNN, Alex Holden, fondateur de Hold Security, a déclaré que sa société avait également eu accès à des informations sur un groupe de cybercriminels prétendant détenir des données appartenant à l’ONU.
En janvier 2020, l’ONU a admis avoir subi une nouvelle attaque contre ses systèmes. Selon le rapport de l’époque, l’organisme a déclaré que les acteurs de la menace ciblaient les bureaux de l’ONU à Vienne et à Genève. L’ONU a également déclaré que les hackers à l’origine de ces attaques possédaient d’amples ressources.
Augmentation des attaques de piratage contre les organismes internationaux
Les attaques de cybersécurité se sont multipliées ces derniers mois, et les hackers sont allés plus loin en s’en prenant à des hôpitaux, des sociétés d’énergie et des entreprises offrant des services humanitaires. Cela montre que les organismes internationaux ont davantage investi dans le développement de systèmes de cybersécurité solides qui protégeront leurs données.
En 2018, des groupes de cybersécurité ont publié les détails d’une opération d’espionnage chinoise visant à obtenir des informations de la division diplomatique de l’Union européenne. En avril 2021, l’UE a également déclaré qu’elle enquêtait sur une autre attaque distincte qui a affecté plusieurs réseaux.
Dans sa déclaration, l’UE a révélé que le piratage s’était produit en mars, mais qu’il y avait peu de preuves montrant que les hackers avaient eu accès à des données sensibles. Le porte-parole de la Commission européenne a également ajouté qu’il n’y avait aucune preuve qu’une violation majeure des informations avait eu lieu.
« La Commission européenne et d’autres institutions, organes ou agences de l’UE ont connu un incident de sécurité informatique dans leur infrastructure informatique. L’analyse médico-légale est dans sa phase initiale ; à ce stade, il est trop tôt pour fournir des informations concluantes », avait alors déclaré le porte-parole de la Commission.
Il a également ajouté que, depuis l’attaque, l’UE avait mis en place une surveillance 24 heures sur 24 et qu’elle prenait les mesures nécessaires pour éviter que des attaques similaires ne se reproduisent à l’avenir.
En juillet, les États-Unis et leurs alliés ont publié une déclaration accusant la Chine de participer à une campagne d’espionnage mondiale. Les pays qui se sont joints aux États-Unis pour publier cette déclaration sont l’Australie, la Grande-Bretagne, le Canada, le Japon, la Nouvelle-Zélande, l’OTAN et l’Union européenne.
S’exprimant à l’époque, le secrétaire d’État américain, Anthony Blinken, a déclaré que l’espionnage constituait une menace pour la sécurité économique et nationale des pays.
Au moment de la publication de cette déclaration, le ministère américain de la justice a inculpé quatre ressortissants chinois pour leur implication dans des attaques de piratage informatique visant des écoles, des entreprises et des agences gouvernementales aux États-Unis et dans d’autres pays.
La Chine s’est toutefois s’est opposée à ces allégations. Après la déclaration des États-Unis et de leurs alliés, le porte-parole du ministère chinois des affaires étrangères, Zhao Lijian, a déclaré que ces accusations étaient fabriquées avec malveillance pour des raisons politiques.
Lors d’une conférence de presse tenue à Pékin en juillet, M. Lijian a déclaré que la Chine n’accepterait pas ces allégations, car elles ne sont accompagnées d’aucune forme de preuve. L’ambassade de Chine à Washington a également réfuté ces allégations en déclarant qu’elles étaient « irresponsables ».
La pandémie a également alimenté les attaques de cybersécurité, étant donné que de nombreuses organisations incitent les gens à travailler à domicile. Avec un système aussi décentralisé, il devient difficile pour les institutions de mettre en place les bons systèmes de cybersécurité qui garantiront la sécurité de toutes les personnes concernées.