L’ONU victime d’un piratage informatique depuis avril

Des pirates informatiques ont pénétré dans les réseaux des Nations unies. Ils ont accédé à un ensemble de données et pourraient les utiliser pour cibler des agences de l’organisation intergouvernementale.

Un piratage “facile”

Le piratage, d’abord rapporté par Bloomberg puis confirmé par les Nations unies, a eu lieu au début de l’année. Les pirates auraient réussi cette intrusion le 5 avril et étaient toujours actifs sur le réseau le 7 août dernier. La méthode utilisée par les pirates pour accéder au réseau de l’ONU semble peu sophistiquée. Ils se seraient introduits en utilisant le nom d’utilisateur et le mot de passe d’un employé de l’ONU achetés sur le dark Web. 

La société de cybersécurité Resecurity a découvert le piratage. Selon elle, les informations d’identification appartenaient à un compte Umoja. L’ONU utilise ce logiciel de planification des ressources pour une variété de processus commerciaux liés aux finances, aux ressources humaines et à l’administration.

L’authentification à deux facteurs, une sécurité essentielle

Le compte Umoja utilisé par les pirates n’était pas doté de l’authentification à deux facteurs. Une fonction de sécurité pourtant basique. Avec ce système, l’utilisateur doit saisir un code à six chiffres généré par une application ou transmis par SMS. Cela permet de bloquer l’utilisation d’informations d’identification volées.

“L’acteur a mené l’intrusion dans le but de compromettre un grand nombre d’utilisateurs au sein du réseau de l’ONU afin de poursuivre la collecte de renseignements à long terme” indique Gene Yoo, directeur général de Resecurity. La page Web d’Umoja indique que le logiciel compte 46 000 utilisateurs répartis sur près de 450 sites. 

Depuis cette intrusion l’ONU a adopté un autre système d’authentification pour Umoja, passant de United Identity (Enterprise Identity Management Service) à Azure de Microsoft. Dans un billet, l’ONU affirme que le passage à Azure permet d’activer l’authentification unique avec Office 365. “Azure prend en charge l’authentification multifactorielle, ce qui réduit le risque de violation de la cybersécurité”, affirme l’ONU.

Un piratage réussi ? 

Les responsables de l’ONU ont informé Resecurity que le piratage s’était limité à une reconnaissance. D’après eux, une fois infiltrés, les pirates n’auraient fait que des captures d’écran. D’après Gene Yoo, dès que Resecurity a fourni à l’ONU la preuve que des données avaient été volées, l’agence a cessé de correspondre avec eux. 

En réaction, un porte-parole de l’ONU affirme à Newsweek que l’attaque avait été détectée avant que l’Organisation en soit informée par Resecurity. Des mesures correctives visant à atténuer l’impact de la violation auraient donc déjà été planifiées et étaient en cours de mise en œuvre. “À ce moment-là, nous avons remercié l’entreprise d’avoir partagé les informations relatives à l’incident et nous lui avons confirmé la violation” affirme le porte-parole. 

Les piratages, tendance épidémique

Les organisations comme l’ONU sont des cibles de grande valeur pour le cyberespionnage. Et en pleine pandémie mondiale, ce type de piratage ne sont pas les seuls à faire parler d’eux. Récemment, une cyberattaque a forcé la fermeture des usines JBS, le plus grand producteur de viande au monde basé aux États-Unis. Colonial Pipeline, qui exploite le plus grand gazoduc américain a également été victime d’une attaque de type “ransomware”.

Les entreprises luttent pour garder une longueur d’avance sur les organisations de piratage multimilliardaires. Selon une étude réalisée en 2020 par l’organisation à but non lucratif de formation à la cybersécurité (ISC), le secteur de la cybersécurité serait confronté à une pénurie d’emplois. Rien qu’aux États-Unis, environ 359 000 postes restent vacants.

“Les menaces et les incidents de cybersécurité affectent les entreprises de toutes tailles, les petites villes de tous les coins du pays et le portefeuille des familles de la classe moyenne”, écrit la Maison Blanche dans son communiqué du 25 août. L’administration Biden a lancé ce printemps une initiative de 100 jours pour améliorer la cybersécurité dans tout le secteur électrique.