Le Nazioni Unite hanno tenuto nascosta una violazione informatica

Il 30 Agosto 2019 una mail interna negli uffici ONU a Ginevra recitava:

We are working under the assumption that the entire domain is compromised. The attacker doesn’t show signs of activity so far, we assume they established their position and are dormant.

La mail fa riferimento a un attacco informatico appena scoperto, riguardante gli uffici ONU a Ginevra e a Vienna e iniziato probabilmente il mese prima. Dozzine di server delle Nazioni Unite – compresi i sistemi degli uffici per i diritti umani e il suo dipartimento HR – sono stati compromessi e alcuni account con diritti di amministratore sono stati violati. Il rapporto che descrive l’attacco è stato tenuto riservato dall’ONU e solo uno scoop del sito The New Humanitarian lo ha portato alla luce.

L’incidente ha causato una “grave crisi” secondo un funzionario IT dell’ONU informato sui fatti, che ha parlato con The New Humanitarian solo a patto di mantenere l’anonimato. Dietro richiesta della testata, le Nazioni Unite hanno confermato di aver mantenuto riservata la violazione informatica.

Per saperne di più: EXCLUSIVE: The cyber attack the UN tried to keep under wraps

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.