الأمم المتحدة تعرضت للاختراق وسرقة بيانات حسّاسة

في عملية تجسس غريبة من نوعها، تعرضت خوادم (سيرفرات) #الأمم_المتحدة للاختراق الأمني في وقت سابق من العام الماضي من قبل مجموعة يعتقد أنها تابعة لدولة ما.

وأدت عملية التسلل هذه إلى سرقة القراصنة بيانات بحجم 400 غيغابايت من عشرات السيرفرات في جنيف وفيينا.

وتقول وثيقة سرية داخلية من الأمم المتحدة، تم تسريبها إلى موقع The New Humanitarian وشاهدتها وكالة "أسوشيتيد برس"، إن العشرات من الخوادم قد تعرضت للخطر بما في ذلك في مكتب حقوق الإنسان التابع للأمم المتحدة، والذي يجمع بيانات حساسة وغالباً ما كان بمثابة صاعقة انتقادات من استبداد الحكومات لفضح انتهاكات الحقوق حول العالم.

ولتنفيذ الاختراق، استغل القراصنة ثغرة في برنامج SharePoint من #مايكروسوفت وبواسطة برمجية خبيثة غير معروفة حالياً. وبذلك تمكنوا من الوصول إلى الخوادم الرئيسية للأمم المتحدة. ويبدو أن لشدة خطورة الموقف قررت الأمم المتحدة عدم الإعلان الرسمي عن وقوع الاختراق، في حين تسربت مستندات ووثائق تؤكد ذلك.

وقال إيان ريتشاردز، رئيس مجلس الموظفين في الأمم المتحدة: "لم يتم إبلاغ الموظفين عموماً، بمن فيهم أنا. كل ما تلقيناه كان بريدًا إلكترونياً (في 26 أيلول) لإعلامنا بأعمال صيانة البنية التحتية".

وقام القراصنة بعد الاختراق وسرقة البيانات بحذف سجل النشاط، لذا يصعب على الأمم المتحدة تحديد حجم ونطاق الاختراق بدقة، كما يصعب عليها تتبع القراصنة حيث لا يمكنها معرفة أية طرق تؤدي إليهم لاسيما عناوين IP.

ونظراً لمكانة الأمم المتحدة، فهي غير ملزمة بالإفصاح عن مثل هذا الاختراق، على عكس الشركات الخاصة الخاضعة لقوانين دول وحكومات معينة تلزمها بالشفافية، فالأمم المتحدة فوق إلزام الدول لها.

يذكر أن هذه ليست المرة الأولى التي تكون فيها الأمم المتحدة هدفاً للقراصنة، ففي عام 2016 تعرضت للاختراق من قبل مجموعة قرصنة ترتبط بالحكومة الصينية وحصلوا على بيانات تخص 2000 موظف تابع للأمم المتحدة.