منظمة الأمم المتحدة تعرضت لاختراق خطير وقد حاولت التستر عليه

 وفقًا للتقارير الواردة من The New Humanitarian و Associated Press، بدأ الهجوم الذي كان من المحتمل أن يكون قد تم تنظيمه من قِبل الجه...

 وفقًا للتقارير الواردة من The New Humanitarian و Associated Press، بدأ الهجوم الذي كان من المحتمل أن يكون قد تم تنظيمه من قِبل الجهات الفاعلة التي ترعاها الدولة  ،و قد كشفت وثيقة داخلية مسربة حصلت عليها The New Humanitarian واستعرضتها AP ، عن أن المخرقين تعرضوا لعشرات من الخوادم على الأقل تابعة للأمم المتحدة.

لا يزال مدى الاختراق غير واضح ، لكن تشير التقارير إلى أن المخرقين سحبوا مجموعة من البيانات بسعة 400 جيجابايت, وقد أثر الهجوم على خوادم مكاتب الأمم المتحدة في فيينا وجنيف ، وكذلك مكتب المفوض السامي لحقوق الإنسان ، الذي يجمع البيانات الحساسة.

لاختراق أنظمتها ، استغل المخرقون عيبًا في برنامج Microsoft SharePoint ، مستخدمين نوعًا غير معروف من البرامج الضارة.

وقال المتحدث باسم الأمم المتحدة ستيفان دوياريك لصحيفة نيو إنسومان "لقد أسفر الهجوم عن حل وسط لمكونات البنية الأساسية". "نظرًا لتعذر تحديد طبيعة ونطاق الحادث بالضبط ، قررت [مكاتب الأمم المتحدة في جنيف وفيينا] عدم الكشف علناً عن الخرق".

السبب في عدم تمكن الأمم المتحدة من تحديد نطاق الاختراق هو قيام المتسللين بحذف سجلات النشاط, وقال مسؤول في الأمم المتحدة لوكالة Associated Press شريطة عدم الكشف عن هويته:  "ليس هناك أي أثر لعملية تنظيف".

كانت المرة الأولى التي لاحظ فيها مهنيو الأمن التابعون للأمم المتحدة حدوث تراجع في الأمن في أواخر أغسطس, وقال فنيو الأمم المتحدة في مذكرة أُرسلت في 30 أغسطس 2019 "إننا نعمل على افتراض أن المجال بأكمله قد تعرض للاختراق" ، وأضاف "المهاجم لا يظهر علامات على وجود نشاط حتى الآن ، ونحن نفترض أنهم أسسوا موقعهم وهم نائمون ".

لسوء الحظ ، تم إرسال المذكرة فقط إلى فرق التكنولوجيا التابعة للأمم المتحدة لكن لم بصل نبأ الخرق إلى الموظفين إلا في وقت لاحق من شهر سبتمبر ، عندما تم تقديمها كـ "أعمال صيانة البنية التحتية", وفي ذلك الوقت ، طُلب من الموظفين أيضًا إعادة تعيين كلمات المرور الخاصة بهم.

وقال إيان ريتشاردز ، رئيس مجلس الموظفين في الأمم المتحدة ، لوكالة Associated Press "لم يتم إبلاغ الموظفين عمومًا ، بمن فيهم أنا". "كل ما تلقيناه كان بريدًا إلكترونيًا (في 26 سبتمبر) لإعلامنا بأعمال صيانة البنية التحتية".

غالبًا ما يُعد اختيار تجنب الكشف عن الأخطاء الأمنية جريمة أساسية من قِبل الخبراء ، الذين يقولون إن الافتقار إلى المساءلة لا يؤدي إلا إلى خطر حدوث المزيد من الهجمات, ولسوء الحظ ، تقول مجلة "The New Humanitarian" أنه نظرًا لوضعها الدبلوماسي ، فإن الأمم المتحدة ليست ملزمة بالكشف عن مثل هذه الانتهاكات - مثل الحكومات المفترض أن تفعل ذلك.

ومع ذلك ، هذا بالكاد سبب وجيه لإبقاء الاختراق قيد السيطرة.

أما بالنسبة للسجل ، هذه ليست المرة الأولى التي تقع فيها الأمم المتحدة ضحية للمهاجمين, ففي عام 2016 قامت مجموعة لها علاقات مع الحكومة الصينية بالوصول إلى الخوادم التي تملكها الأمم المتحدة والتي تضمنت بيانات ما يقرب من 2000 موظف, وقد حاولت الأمم المتحدة أن تبقي هذه الحادثة في أدنى مستوياتها ، وفقًا لـ CBC.