FN-kontor angripna av hackare – höll tyst

Sofia Eriksson/TT

Publicerad 2020-02-03

FN-kontor i Wien och Genève har hackats. Cyberattackerna skedde förra året, men FN valde att tysta ner saken – även för sina anställda, enligt en läckt internrapport.

Den komplexa cyberattacken startade i mitten av juli förra året. Tiotals servrar på FN:s högkvarter i Genève och Wien samt på FN:s människorättskontor OHCHR i Genève ska ha omfattats av angreppet, enligt en intern rapport som nyhetsbyrån AP och nättidningen The New Humanitarian (TNH) har tagit del av.

På servrarna fanns många olika typer av uppgifter, bland annat personlig information om de anställda.

Attacken beskrivs som en av de största kända som har drabbat FN. Men det var bara cheferna på de berörda FN-kontoren och IT-personal som fick veta vad som hänt. De anställda ombads att ändra sina lösenord, men utan att få vetskap om cyberattacken eller att deras personliga information kunde ha komprometterats i den.

Oklar omfattning

Det är oklart exakt vilka uppgifter som hackarna kan ha kommit över. Men genom att inte berätta för människor och organisationer som kan ha drabbats riskerar FN sitt förtroende och därmed sin slagkraft, menar kritiker.

Världsorganisationen har ett särskilt ansvar att skydda de mycket känsliga uppgifter som finns i dess system, enligt FN:s specialrapportör för yttrandefrihet, David Kaye.

Ingenting hemligt ska dock ha kommit på villovägar från människorättskontoret OHCHR, hävdar talespersonen Rupert Colville.

– Det sker dagliga försök att ta sig in i våra datorer. Den här gången lyckades det, men de kom inte så långt, säger han till AP.

Städade upp

Vem eller vilka som låg bakom intrånget är inte känt. Men hackarna ska ha sopat igen spåren efter sig, vilket kan tyda på att de inte tillhörde toppskiktet av cyberskurkar. De allra skickligaste hade troligtvis valt att redigera loggarna i stället för att radera dem, enligt säkerhetsexperten Jake Williams.

– Intrånget ser definitivt ut som spionage, säger Williams, som är vd för cybersäkerhetsföretaget Rendition Infosec, till AP.

De metoder och verktyg som hackarna använde sig av tyder på en hög nivå vad gäller deras resurser, kapacitet och beslutsamhet, enligt FN-talespersonen Stéphane Dujarric som beskriver attacken som allvarlig.