Recevez chaque jour toute l'actualité du numérique

x

Des hackers ont réussi à pénétrer dans les systèmes d'information de l'ONU

Vu ailleurs A cause d'un logiciel de gestion mal sécurisé, des cybercriminels ont réussi à pénétrer dans les systèmes d'information de l'ONU. Ils auraient réussi à mettre la main sur l'identifiant et le mot de passe d'un employé de l'organisation internationale. 
Twitter Facebook Linkedin Flipboard Email
×

Des hackers ont réussi à pénétrer dans les systèmes d'information de l'ONU
Des hackers ont réussi à pénétrer dans les systèmes d'information de l'ONU © Ilyass SEDDOUG/Unsplash

Des cybercriminels ont réussi à pénétrer dans les systèmes d'information de l'Organisation des Nations Unies (ONU) en avril 2021, rapporte Bloomberg. L'identité des criminels reste inconnue. 

Un mot de passe acheté sur le darknet
L'organisation intergouvernementale a confirmé cette information. Stéphane Dujarric, porte-parole du secrétaire général de l'ONU, a confirmé à l'agence de presse que cette attaque n'était ni la première ni la dernière. "Les Nations Unies sont fréquemment la cible de cyberattaques", a-t-elle déclaré. 

Le mode opératoire des hackers n'a rien de compliqué. Ils ont simplement acheté les identifiants d'un employé de l'ONU sur le darknet. Le nom d'utilisateur et le mot de passe permettaient d'accéder au logiciel Umoja, un outil de gestion de projet.

C'est Resecurity, une société spécialisée dans la sécurité informatique, qui a découvert la brèche. D'après ses informations, les hackers ont réussi à pénétrer dans les systèmes le 5 avril dernier et ils y étaient toujours le 7 août. L'ONU a affirmé à la société être au courant de la situation et qu'elle avait elle-même détecté l'attaque. Resecurity assure de son côté que des données ont été dérobées. Une information que réfute formellement l'organisation internationale. 

Un logiciel mal sécurisé
A l'origine, le logiciel Umoja ne disposait pas d'authentification à deux facteurs, par laquelle un utilisateur ne peut accéder à une ressource qu'après avoir présenté deux preuves d'identité distinctes. Un fonctionnement critiquable pour une entité qui stocke des données sensibles. Depuis juillet, le système a migré vers Azure, l'offre de cloud computing de Microsoft, qui inclut une authentification multifacteurs. 

Ce n'est malheureusement pas la première fois que l'ONU fait l'objet d'une attaque informatique. En 2018, les forces de l'ordre néerlandaises et britanniques avaient déjoué une cyberattaque d'origine russe contre l'Organisation pour l'interdiction des armes chimiques. Elle a également été ciblée à l'été 2019 à cause d'une faille dans le logiciel SharePoint de Microsoft

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.