PBB membenarkan bahwa mereka mengalami peretasan serius dan menyembunyikannya

PBB menegaskan bahwa itu adalah korban peretasan yang dinilai serius tahun lalu. Sebuah serangan yang mereka rahasiakan sampai beberapa laporan internal bocor dan peristiwa ini terungkap.

Tidak kurang dari lusinan server dilanggar di tiga lokasi berbeda, mengkompromikan infrastruktur penting dan komponen data lebih dari 4000 karyawan.

Peretasan terjadi pada Juli 2019, sebagaimana disebutkan dalam The New Humanitarian. Kelemahan pada perangkat lunak Microsoft SharePoint memungkinkan penyerang memasuki server Kantor Komisaris Tinggi untuk Hak Asasi Manusia dan dua kantor PBB lainnya di Wina dan Jenewa.

Namun, ini dicatat pada 30 Agustus 2019 dan hanya pada saat itu mereka mengeluarkan peringatan untuk layanan komputer. Jadi hanya kepala kantor dan tim TI yang menyadari masalah ini. Adapun staf lainnya yang merupakan bagian dari PBB, mereka hanya diperingatkan untuk mengganti kata sandi, belum lagi keseriusan peretasan atau bahwa data pribadi mereka dapat diekspos.

Seorang juru bicara PBB menyebutkan alasan menjaga kerahasiaan ini kepada TNH:

Serangan itu menghasilkan kompromi dari komponen-komponen infrastruktur pusat […] Karena sifat dan tingkat kejadian yang tepat tidak dapat ditentukan, [kantor-kantor PBB di Jenewa dan Wina] memutuskan untuk tidak mengungkapkan secara terbuka pelanggaran tersebut. […] Sebagai bagian dari infrastruktur yang dikompromikan, daftar akun pengguna akan terbuka

Meskipun mereka tidak tahu data atau dokumen yang diakses oleh peretas, laporan menunjukkan bahwa sekitar 400 GB data telah diunduh. Tidak banyak perincian resmi tentang besarnya peretasan ini, tetapi mereka telah menyebutkan bahwa mereka telah menganalisis situasi dan kerentanan yang dieksploitasi telah dikurangi.