C’est durant l’été 2019, et par le biais du logiciel de Microsoft Sharepoint permettant entre autres la création de site web et le partage de données entre utilisateurs, que les attaquants ont eu accès à des serveurs de l’organisation présents à Vienne et à Genève.
Si ce genre d’incident est de plus en plus courant, l’ONU ne semble pas en avoir tiré les conséquences nécessaires : déjà victime d’une intrusion similaire en 2016, l’institution n’a pas souhaité, en 2019, en informer son personnel. Or, c’est plus de 400 Go de données personnelles les concernant qui auraient fuité. De plus, l’affaire n’a été rendue publique que 6 mois plus tard, seulement après qu’elle ait été portée à la connaissance des médias.
Les motifs et les auteurs de l’attaque demeurent inconnus, mais l’expert en cybersécurité Jake Williams, a estimé que « l’intrusion ressemble fort à de l’espionnage », notamment au regard des données dérobées, et de l’effacement systématique de toutes traces d’une telle intrusion sur les serveurs piratés.
