Казалось бы, эта всемирно известная организация должна быть неприступной для хакеров. Однако, злоумышленникам это все же удалось, и они получили 400 ГБ данных из жесткого диска штаб-квартир в Вене и Женеве. В ООН приняли решение не разглашать информацию, и не сообщать своим сотрудникам, а также общественности, данные которых могли попасть к третьим лицам.
К журналистам «случайно» попал официальный документ, в котором оказалось много интересной информации. Заключение сделали в сторонней компании, которую привлекли для решения данной проблемы. Во-первых, в ООН узнали о взломе собственной системы спустя месяц. Также, специалисты обнаружили слабые места в системе безопасности организации. В документе указаны все протоколы безопасности, к которым прибегли сотрудники ООН, обнаружив взлом.
Эксперты указали конкретное место, из-за которого хакерам удалось проникнуть на 40 серверов ООН. Прорехой в безопасности стала Microsoft SharePoint. Оказывается, сотрудники организации попросту забыли запустить обновления. Если они все же получили бы апдейт, то проблемы удалось бы избежать.
В результате взлома злоумышленники получили данные на 4000 тыс. человек, в том числе из отдела по правам человека ООН. Данное подразделение еще перед этим критиковали из-за утечки конфиденциальной информации.
Всемирная организация решила все это дело скрыть, аргументируя недостатком собранной информации. Знали об инциденте лишь главы потерпевших департаментов и IT-отдел. Работникам, конфиденциальные данные которых предположительно украли, велели лишь сменить пароли.
Стоит напомнить, что в связи с уязвимостью системы, ООН осуществили обновление и полную реструктуризацию всех сервисов в 2012 году. Это мероприятие стоило организации 1,7 млрд. долларов.
Сообщается также, что в 2018 году аудиторы предупредили организацию о несовершенстве системы. Однако, судя по всему, в ООН оттягивали до последнего.
