« Nous pouvons confirmer que des attaquants inconnus ont pu pénétrer dans certaines parties de l’infrastructure des Nations unies en avril 2021 ». Dans un communiqué publié jeudi dernier, Stéphane Dujarric, le porte-parole du Secrétaire général de l’ONU, n’a pas cherché à éluder le problème. Il a aussi indiqué que l’organisation avait subi d’autres attaques dans la foulée de cette première qui « font l’objet d’une réponse ».
C’est la société de cybersécurité Resecurity qui a sonné l’alerte. Selon Bloomberg, les analystes ont pu constater que cette opération a été menée dans l’idée de recueillir des renseignements à long terme et non d’endommager les systèmes pour récupérer de l’argent.
Joe Biden met en garde contre un risque de guerre armée
Son mode opératoire est aussi on ne peut plus simple selon les experts. Concrètement, les pirates ont pu récupérer le nom d’utilisateur et le mot de passe volés d’un employé de l’ONU revendu sur le dark web.
Le compte compromis fonctionnait sur Umoja, un logiciel de gestion de projets utilisé par l’organisation. La tâche des hackers a été facilitée par le fait qu’il ne recourait pas à l’authentification multifacteurs, selon nos confrères. Il a depuis migré vers le système Azure de Microsoft qui recours à cette fonctionnalité de sécurisation.
D’après l’ONU, le piratage a permis aux attaquants de réaliser des captures d’écran à l’intérieur du réseau. Mais Resecurity a aussi fourni des preuves de vol de données. Une fois cette information transmise, les Nations unies ont cessé de communiquer avec la société de cybersécurité.
Reste à voir l’impact exact de cette brèche pour l’ONU sur le long terme. Bloomberg rappelle d’ailleurs que ce n’est pas la première fois qu’elle est touchée par des cyberattaques. Ainsi, en 2019, elle aurait été ciblée par des hackers qui ont tenté de profiter d’une vulnérabilité sur le plateforme SharePoint de Microsoft.
Ces derniers mois, les cyberattaques se multiplient, et parfois contre des infrastructures essentielles à l’économie et au fonctionnement d’un pays. Récemment, Joe Biden a lui même tenu à tirer la sonnette d’alarme. Selon lui, le États-Unis pourraient s’embarquer dans une véritable « guerre armée » à la suite d’un piratage dévastateur.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
