Агентство New Humanitarian выяснило, что в 2019 году группа хакеров атаковала десятки серверов в ведомствах ООН, включая Управление верховного комиссара по правам человека. Об этом агентство со ссылкой на внутренний документ организации сообщило29 января. С текстом также ознакомились журналисты AP.
Как отмечают агентства, высшее руководство ООН старалось не афишировать факт кибератаки. Сотрудникам организации не сообщали, что их данные могут быть в опасности, и только посоветовали поменять пароли.
Получили ли хакеры доступ к конфиденциальной информации, неизвестно. Сотрудники IT-департамента обнаружили признаки взлома, но не увидели активности со стороны злоумышленников. Они предположили, что те получили доступ к серверам и выжидали.
В ООН узнали о кибератаке в конце августа 2019 года, но хакеры получили доступ к серверам организации как минимум за месяц до этого. Собеседник New Humanitarian в IT-отделе ООН, который и отправил агентству внутренний документ, назвал взлом «крупной катастрофой».
Чиновник организации в беседе с AP предположил, что за атакой могли стоять хакеры на службе у какого-нибудь государства. Такой вывод можно сделать, по его словам, на основе профессионализма взломщиков. «Будто кто-то ходил по песку и заметал следы метлой», — сравнил он.
Факт взлома после публикации статей в New Humanitarian и AP подтвердили в Управлении верховного комиссара ООН по правам человека. В пресс-релизе ведомства указано, что хакеры не получили доступ к конфиденциальной информации. Также в управлении добавили, что, как и многие другие крупные учреждения, они регулярно сталкиваются с попытками взлома.
В отличие от государственных структур или компаний, ООН не обязана докладывать о взломах. Это возможно благодаря иммунитету организации от юридических обязательств, который закреплен в Конвенции о привилегиях и иммунитетах ООН.