Det var en »kæmpe nedsmeltning«: Her er hackerangrebet, som FN forsøgte at skjule

I juli 2019 brød ukendte hackere ind i flere af FNs servere. De angreb FNs kontorer i Wien og Genève og kan have fået adgang til 4.000 ansattes personlige loginoplysninger.

FN-kontoret i Genève blev i 2019 hårdt ramt i et af de værste hackerangreb mod FN.  Fold sammen
Læs mere
Foto: John MacDougall/AFP/Ritzau Scanpix

Det er et af de største hackerangreb, FN nogensinde har været udsat for. Men det er de færreste, der har hørt om det – selv i FN. Da ukendte hackere brød ind i flere af FNs servere i juli 2019, blev det nemlig holdt hemmeligt.

Det har The New Humanitarian afsløret.

Hackerangrebet udgjorde en »kæmpe nedsmeltning«, har en højtstående IT-medarbejder i FN fortalt anonymt til The New Humanitarian, og FNs talsmand, Stéphane Dujarric, har siden bekræftet, at angrebet fandt sted, og at det var »seriøst«.

»Angrebet kompromitterede dele af vores kerneinfrastruktur,« siger han til The New Humanitarian.

»Men eftersom vi ikke kunne finde ud, hvad der præcist var sket, eller hvor omfangsrigt hackerangrebet var, besluttede vi os for ikke at offentliggøre det.«

Over for nyhedsbureauet AP forklarer en anden anonym kilde, at hackerangrebet var så »sofistikeret«, at det meget vel kunne være blevet udført med opbakning fra statsaktører. Der er dog ingen viden om, hvem der står bag angrebet.

Jake Williams, administrerende direktør i cybersikkerhedsfirmaet Rendition Infosec og tidligere ansat ved den amerikanske regering, mener dog ikke, at hackerangrebet ligner noget, som amerikanske, russiske eller kinesiske agenter kan have stået bag.

»Angrebet ligner helt klart spionage,« vurderer han ifølge AP.

»Angrebsmændene havde et mål for øje og brugte malware til at angribe de maskiner, som de mente tjente deres mål,« siger han.

Det var FNs kontorer i Wien og Genève, der blev angrebet, samt hovedkvarteret for FNs Højkommissariat for Menneskerettigheder (OHCHR), der også ligger i Genève.

Følsomme oplysninger

Det er stadig uklart, hvad der blev downloadet under angrebet, men Dujarric peger på, at hackerne blandt andet kan have fået fat på brugernes profiler. Alle ansatte er siden blevet bedt om at ændre deres password – men de er ikke blevet oplyst hvorfor.

Ifølge den anonyme højtstående IT-medarbejder stjal hackerne dog meget mere data end blot brugerinformation. Så snart de fik fingre i brugernes password, kunne de komme ind i systemet og finde alt, hvad de havde brug for, vurderer han.

Ifølge FNs egen rapport om sikkerhedsbruddet kan hackerne have haft adgang til interne dokumenter, databaser, e-mail, kommerciel information og personlige data. Hackerne brød ind på 33 servere, der tilhørte FN-kontoret i Genève, tre servere i OHCHR og mindst fire servere i Wien.

I alt kan hackingen være gået ud over de omtrent 4.000 ansatte, der arbejder på tværs af de tre kontorer.

Ifølge FNs egen rapport var det FN-kontoret i Genève, der blev hårdest ramt i cyberangrebet. Her arbejder 1.600 ansatte med politisk følsomme emner som fredsforhandlinger i Syrien, FNs Kontor for Koordinering af Humanitære Anliggender (OCHA) og FNs Økonomiske Kommission for Europa (UNECE).