الأمم المتحدة تعرضت لاختراق خطير .. لكنها لم تبلغ الموظفين

تعرضت الأمم المتحدة UN خلال الصيف الماضي إلى هجوم قرصنة ضخم برعاية الدولة، وذلك وفقًا لتقارير من وكالة The New Humanitarian ووكالة أسوشيتيد برس، ومما زاد الطين بلة، أن المنظمة الأممية لم تكشف عن تفاصيل وشدة الاختراق حتى حصلت تلك الوكالات على وثيقة داخلية حول الوضع.

واستفادت مجموعة من المتسللين في وقت ما من شهر يوليو الماضي من ثغرة في برنامج Microsoft SharePoint ونوع غير معروف من البرامج الضارة للوصول إلى عشرات الخوادم في مكاتب الأمم المتحدة في جنيف وفيينا، وكذلك مكتب مفوض الأمم المتحدة السامي لحقوق الإنسان OHCHR.

وتوظف المكاتب الثلاثة حوالي 4000 موظف، وقال متحدث باسم الأمم المتحدة لوكالة New Humanitarian: لقد أسفر الهجوم عن اختراق لمكونات البنية التحتية الأساسية، وبالنظر إلى تعذر تحديد طبيعة ونطاق الحادث بالضبط، فقد قررت الأمم المتحدة عدم الكشف علنًا عن الخرق.

وأخبر جيك ويليامز Jake Williams، الرئيس التنفيذي لشركة الأمن السيبراني Rendition Infosec وأحد المتسللين الحكوميين السابقين، وكالة أسوشيتيد برس أن الاختراق يبدو بالتأكيد مثل التجسس، حيث قيل إن المتسللين حاولوا تغطية مساراتهم عن طريق حذف السجلات التي كانت ستوثق دخولهم إلى خوادم الأمم المتحدة، وليس هناك أي أثر لعملية التنظيف.

وبحسب ما ورد، استطاع المتسللون الحصول على حوالي 400 جيجابايت من البيانات، وتحتوي الخوادم التي اخترقوها على معلومات حساسة وشخصية وسرية، وليس من الواضح بالضبط ما الذي تمكنوا من الحصول عليه، ولا تعرف الأمم المتحدة المدى الكامل لجميع الأضرار بعد.

وذكرت الوثيقة الداخلية لمكتب الأمم المتحدة للمعلومات والتكنولوجيا أن 42 خادماً تعرضوا للخطر، فيما اعتبر 25 خادمًا آخرين مشبوهين، وفي وقت ما بعد وقوع الهجوم، طلبت الوكالة من الموظفين تغيير كلمات المرور الخاصة بهم، لكنها لم تشارك التفاصيل الكاملة حول الموقف.

ويشار إلى أن هذه ليست المرة الأولى التي تفشل فيها الوكالة الأممية في الكشف عن حدوث هجوم إلكتروني، حيث تمكنت في عام 2016 مجموعة Emissary Panda، التي لها علاقات بالحكومة الصينية، من الوصول إلى خوادم منظمة الطيران المدني الدولي، وشاركت الأمم المتحدة المعلومات حول الخرق بعد قيام هيئة الإذاعة الكندية بالإبلاغ عنه.

ووفقًا لوكالة The New Humanitarian، فإن الوضع الدبلوماسي الفريد للأمم المتحدة يعني أنها غير مضطرة للكشف عن خروقات البيانات مثل الوكالات الحكومية الأخرى في الولايات المتحدة والاتحاد الأوروبي، وهو ما يجعلها على خلاف مع أفضل ممارسات الأمن السيبراني.