L’ONU victime d'un piratage informatique s'apparentant à de l'espionnage

L’organisation internationale des Nations Unies (ONU) a été victime d’un piratage de grande ampleur en juillet 2019, rapporte Associated Press. Les pirates auraient pénétré le système informatique grâce à une faille dans le logiciel SharePoint de Microsoft. Le programme malveillant utilisé pour siphonner plus de 400 gigabytes de données était très sophistiqué et inconnu, rendant son éradication complexe. 

Une attaque ciblée 

Un porte-parole de l'ONU n’a pas souhaité donner plus d’informations sur la manière dont les pirates ont infiltré le réseau informatique car “la nature et l'ampleur de l'incident n'ont pu être déterminées”.

"Les pirates ont tenté de brouiller les pistes en supprimant les traces qui auraient documenté leur passage dans les serveurs de l’ONU. C’est comme si quelqu’un marchait dans le sable et balayait ensuite ses traces avec un balai", a confié un employé de l'ONU à Associated Press.

Mais pour Jake Williams, un ancien hacker, toujours interrogé par Associated Press, le piratage a tout l’air d’une affaire d’espionnage. Car l’attaque était ciblée: seuls les bureaux des Nations unies à Genève, à Vienne, ainsi que ceux du Haut-Commissariat aux droits de l'homme, ont été touchés. Les serveurs infectés contenaient des informations sensibles sur les employés. Environ 4.000 sont concernés par le vol de données. 

"Les pirates avaient un objectif en tête et ont implanté des logiciels malveillants sur les machines dont ils pensaient qu'elles leur serviraient à quelque chose”, explique l’ancien hacker. 

L’ONU n’a pas fourni de détails sur les moyens déployés pour circonscrire l’attaque. Mais l’organisation internationale est très critiquée sur sa gestion de l'incident. Elle n’a pas communiqué publiquement sur l’attaque des systèmes informatiques, mettant en danger ses employés et d'autres organisations gouvernementales.