EN
أفاد تقرير نشرته وكالة The New Humanitarian ووكالة أسوشيتيد برس، أن الأمم المتحدة UN تعرضت خلال الصيف الماضي، إلى هجوم قرصنة ضخم برعاية الدولة، ولكن لم تكشف المنظمة الأممية أي تفاصيل عنه وشدة الاختراق حتى حصلت تلك الوكالات على وثيقة داخلية حول الوضع.
ووفقا للتقرير استفادت مجموعة من المتسللين في شهر يوليو الماضي، من ثغرة أمنية في برنامج Microsoft SharePoint من خلال نوع غير معروف من البرامج الضارة للوصول إلى عشرات الخوادم في مكاتب الأمم المتحدة في جنيف وفيينا، وكذلك مكتب مفوض الأمم المتحدة السامي لحقوق الإنسان OHCHR.
وقال متحدث باسم الأمم المتحدة لوكالة New Humanitarian: "لقد أسفر الهجوم عن اختراق لمكونات البنية التحتية الأساسية، وبالنظر إلى تعذر تحديد طبيعة ونطاق الحادث بالضبط، فقد قررت الأمم المتحدة عدم الكشف علنا عن هذا الخرق".
اقرأأيضًا
وقد استطاع المتسللون الحصول على حوالي 400 جيجابايت من البيانات، حيث تحتوي تلك الخوادم المخترقة على معلومات حساسة وشخصية وسرية، ولكن ليس من الواضح ما الذي تمكنوا من الحصول عليه، ولا تعرف الأمم المتحدة أضرار هذ الاختراق بعد.
وأوضح جيك ويليامز Jake Williams، الرئيس التنفيذي لشركة الأمن السيبراني Rendition Infosec وأحد المتسللين الحكوميين السابقين، وكالة أسوشيتيد برس أن الاختراق يبدو مثل التجسس، حيث إن القراصنة حاولوا تغطية مساراتهم عن طريق حذف السجلات التي كانت ستوثق دخولهم إلى خوادم الأمم المتحدة.
وذكرت الوثيقة الداخلية لمكتب الأمم المتحدة للمعلومات والتكنولوجيا أن 42 خادما تعرضوا للخطر، فيما اعتبر 25 خادما آخرين مشتبه في اختراقهم، وبعد وقوع الهجوم، طلبت الوكالة من الموظفين تغيير كلمات المرور الخاصة بهم.
وبحسب ما ذكرته وكالة The New Humanitarian، فإن الوضع الدبلوماسي الفريد للأمم المتحدة يعني أنها غير مضطرة للكشف عن خروقات البيانات مثل الوكالات الحكومية الأخرى في الولايات المتحدة والاتحاد الأوروبي، وهو ما يجعلها على خلاف مع أفضل ممارسات الأمن السيبراني.
الجدير بالذكر أن هذه ليست المرة الأولى التي تفشل فيها الأمم المتحدة UN في الكشف عن حدوث هجوم إلكتروني، حيث استطاعت مجموعة Emissary Panda، التي لها علاقات بالحكومة الصينية في عام 2016، من الوصول إلى خوادم منظمة الطيران المدني الدولي، وشاركت الأمم المتحدة المعلومات حول الخرق بعدما أبلغت هيئة الإذاعة الكندية عنها.
