À l’heure actuelle, aucune organisation ne peut échapper de la cyberattaque, que ce soit les petites entreprises ou les grandes administrations. De plus les attaques deviennent de plus en plus ciblées et dévastatrices. Cette fois-ci, des collaborateurs du programme environnemental des Nations Unies en sont les cibles. À rappeler que cette organisation a déjà été la cible d’une cyberattaque en 2019 et en 2020.
Quelque 100 000 documents personnels risqués
D’après une enquête menée par Sakura Samurai qui est un groupe de hackers éthique, plus de 100 000 données sur ces employés de l’UNEP sont exposées à un risque de compromission. En effet, des captures d’écrans ainsi que des documents partagés avec Bleeping Computer ont montré que des fichiers « . Git » ainsi que des identifiants associés ont été exposés aux risques. Ils incluent des identifiants de base de données administrateur ainsi que des fichiers de configuration de sites WordPress.
Des données personnelles RH piratées
Cette violation de données expose aussi différents fichiers PHP contenant des informations d’identification de bases de données en texte brut. Ces données sont associées à d’autres systèmes en ligne du PNUE et de l’ONU-OIT. Il faut savoir que ces hackers sont parvenus à mettre la main sur la base de code source du PNUE grâce à des fichiers « . git-credentials ». Parmi les données qu’ils ont pu hacker, on trouve des coordonnées des employés, des justificatifs de voyage, des dates de début et de fin de contrat. D’après de groupe de hackers éthiques, ces données pourront éventuellement être utilisées pour des hameçonnages directs ou d’autres opérations malveillantes par ingénierie sociale. Ces pirates informatiques ont aussi pu accéder aux informations géographiques, mais aussi le type RH et sociales de chaque collaborateur, c’est-à-dire le sexe, le grade ou encore les rapports d’entretiens.
Aucune revendication à l’heure actuelle
Le 04 janvier 2021, les chercheurs en sécurité ont prévenu les Nations Unies concernant cette faille de cybersécurité. Cette organisation a ensuite pris quelques jours afin de combler les vulnérabilités qui ont été identifiées. D’après ce groupe de hackers qui ont effectué les recherches, sept paires d’identifiants supplémentaires ont été remarquées. Ce sont ces identifiants qui auraient pu aboutir à des accès non autorisés à plusieurs bases de données.
En revanche, aucun groupe de pirates n’a encore effectué une revendication de cyberattaque, pour l’heure, en ce qui concerne l’exploit des vulnérabilités qui a été identifié par les chercheurs en sécurité. Par contre, la manière dont ces pirates ont pu accéder aux données laisse penser que des groupes de pirates s’en sont déjà emparés auparavant.
Une action à répétition
Effectivement, comme différentes organisations, ce n’est pas pour la première fois que les systèmes d’information de cette grande organisation ont été piratés. Il faut rappeler qu’en 2019, plusieurs réseaux et bases de données des Nations-Unies ont été pris en défaut par les hackers. À cette époque, l’organisation a vu le contenu de l’un de ses rapports affectés. Puis, l’année suivante, les pirates informatiques ont aussi exploité la vulnérabilité SharePoint.