Agentūra „The New Humanitarian“ trečiadienį pranešė gavusi konfidencialią JT ataskaitą, kurioje pateikiama išsamios informacijos apie įsilaužimus į dešimtis šios tarptautinės organizacijos serverių Ženevoje ir Vienoje, vykdytus nuo liepos.
Grupė nurodė, kad ši ataka yra „viena didžiausių žinomų, kada nors paveikusių tarptautinę organizaciją“, ir perspėjo, kad šie incidentai kelia didelį susirūpinimą dėl duomenų saugumo.
Vienas iš įsilaužimų taikinių buvo Jungtinių tautų vyriausiojo žmogaus teisių komisaro biuras (OHCHR), renkantis itin jautrius duomenis apie žmogaus teisių pažeidimų vykdytojus ir aukas visame pasaulyje.
JT atstovas Stephane'as Dujarricas Niujorke patvirtino žurnalistams, kad prieš Jungtines Tautas „praeitų metų viduryje“ buvo surengta kibernetinė ataka, bet pabrėžė, kad „žala, susijusi su šia konkrečia ataka, buvo suvaldyta, taip pat įgyvendinta papildomų [apsaugos] priemonių“.
Jis šios atakos nesureikšmino ir pažymėjo, kad „JT kasdien reaguoja į įvairaus sudėtingumo lygio atakas“.
„Ši konkreti ataka nėra įsimintinas įvykis“, – tvirtino S.Dujarricas.
Trečiadienį OHCHR patvirtino, kad per minimą ataką buvo taikomasi į kai kuriuos jo serverius.
Vis dėlto biuras pažymėjo, kad „nors įsilaužėliai 2019 metų liepą priėjo prie mūsų sistemos uždaros dalies, vystymo serveriuose, prie kurių jie priėjo, nebuvo laikoma jokių jautrių duomenų arba konfidencialios informacijos“.
Pranešime sakoma, kad įsilaužėliai sugebėjo pasiekti OHCHR Aktyvių vartotojų direktoriją, kur laikomi informacija, reikalinga vartotojų tapatybei nustatyti, naudojama personalo ir agentūros priemonių. Tačiau tarp šios informacijos nebuvo slaptažodžių, taip pat nebuvo įsibrauta į kitas agentūros sistemos dalis.
„JT žmogaus teisių biuras saugumo pažeidimus vertina labai rimtai“, – pridūrė OHCHR.
Agentūra pridūrė puikiai suvokianti „potencialius padarinius, jeigu žmonės įgytų neteisėtą prieigą prie mūsų duomenų, ir mūsų atsakomybę apsaugoti aukas, darbuotojus, partnerius ir bet kokius su mumis bendradarbiaujančius asmenis arba grupes tiek virtualiojoje erdvėje, tiek tikrovėje“.
„Norime patikinti visas suinteresuotas šalis, kad šis mėginimas įsilaužti nesukėlė pavojaus jokiai Biuro jautriai informacijai“, – rašo OHCHR.
Tarnyba pripažino, kad ji, kaip ir daugelis kitų institucijų ir bendrovių, „dažnai susiduria su mėginimais prieiti prie mūsų kompiuterinių sistemų“.
Vis dėlto OHCHR pažymėjo „nuolat stiprinanti esamas daugialypes apsaugos priemones, kad būtų užtikrintas mūsų sistemų ir jose laikomų duomenų vientisumas“.