Hackers hebben data gestolen van servers op drie locaties van de Verenigde Naties in Europa. Dat meldt The New Humanitarian. Op de servers stonden onder meer persoonsgegevens van personeelsleden, claimt de site.
De VN bevestigt de hack in het artikel van The New Humanitarian en zegt dat de hackers weinig waardevolle data in handen hebben gekregen. Volgens een it-manager van een van de getroffen VN-instanties gaat het om 400GB aan data en konden de hackers bij veel meer data.
De aanvallers gebruikten een lek in Microsoft Sharepoint om binnen te dringen. Microsoft en een forensisch bedrijf zijn ook betrokken bij het wissen van de malware. In totaal gaat het om 42 getroffen servers en nog eens 25 waren 'verdacht'. Die servers stonden vooral bij de VN-kantoren in het Zwitserse Genève en het Oostenrijkse Wenen, maar ook een andere divisie van de VN die zich bezighoudt met mensenrechten is getroffen.
Het is onbekend wie erachter zit, maar gezien de complexiteit van de malware en de gerichte aanval op een klein aantal machines lijkt het volgens experts die The New Humanitarian heeft gesproken op spionage. De VN is niet verplicht om datalekken te melden aan getroffenen of overheden, zegt de site, die de hack op het spoor kwam door een intern rapport over het incident.