L'agenzia aeronautica delle Nazioni Unite con sede a Montreal ha nascosto per mesi un hack dei suoi computer e ha permesso al malware di diffondersi in tutto il settore aereo, Lo ha riferito mercoledì l'emittente pubblica canadese.

L'Organizzazione per l'aviazione civile internazionale (ICAO) nel novembre 2016 era stata vittima del "più grave attacco informatico della sua storia, ", ha detto Radio Canada.

I documenti interni ottenuti dall'emittente hanno rivelato una risposta errata all'attacco, che si ritiene sia stato lanciato da un gruppo di hacker cinesi, impantanato in ritardi, ostruzione e negligenza, e tentativi da parte del personale di nascondere la propria incompetenza.

Il produttore americano di aeroplani e appaltatore della difesa Lockheed Martin è stato il primo a sollevare preoccupazioni, avvisando l'ICAO che i suoi server erano stati dirottati per diffondere malware ai computer del governo e delle compagnie aeree.

In una e-mail all'ICAO, l'analista di cyberintelligence della Lockheed Martin ha descritto l'attacco come "una minaccia significativa per l'industria aeronautica". Aveva le caratteristiche di un "attacco di watering hole" che prende di mira i visitatori di un sito web.

L'agenzia delle Nazioni Unite, lavorando con 192 stati membri e gruppi industriali, è responsabile della definizione degli standard internazionali dell'aviazione civile, anche per sicurezza e protezione.

Il team informatico dell'ICAO ha contattato un'agenzia IT con sede a New York affiliata alle Nazioni Unite per analizzare l'attacco, ma poi ha rifiutato la sua esperienza, non preoccupandosi di rispondere alle e-mail per diversi giorni o trasmettendo dati inutilizzabili.

Ci sarebbero voluti quindici giorni prima che un'analisi rivelasse che l'intrusione era in realtà un problema ancora più grande.

Server email, gli account dell'amministratore di dominio e dell'amministratore di sistema sono stati interessati, dando agli hacker l'accesso alle password di più di 2, 000 utenti ICAO da leggere, inviare o eliminare messaggi di posta elettronica.

Entro 30 minuti dalla pirateria ICAO, almeno un sito web di uno Stato membro, Tacchino, era stato contagiato.

Ma il capo tecnico dell'ICAO ha continuato a minimizzare la sua serietà.

Un'indagine indipendente nel 2017 concluderebbe che il software dannoso utilizzato nell'attacco era stato identificato dal software antivirus dell'ICAO un anno prima, ma che i computer non erano ancora stati disinfettati.

L'ICAO ha dichiarato all'AFP che il rapporto di Radio-Canada conteneva "molte interpretazioni e conclusioni errate, " affermando che la gravità del malware trovato sui suoi server "è stata notevolmente esagerata".

"Non siamo a conoscenza di gravi conseguenze sulla sicurezza informatica per i partner esterni derivanti da questo incidente, " ha detto.

"E come organismo di definizione degli standard, senza alcun ruolo operativo o mandato nel settore dell'aviazione, l'inferenza che la nostra sicurezza dei dati potrebbe comportare rischi per i settori dell'aviazione e aerospaziale combinati, o il pubblico in generale, è gravemente impreciso."

L'agenzia ha anche apportato "robusti miglioramenti alla sua posizione in materia di sicurezza informatica e approcci per mitigare ulteriori incidenti, " ha detto.

Ad Ottawa, Il ministro dei trasporti canadese Marc Garneau ha definito le rivelazioni "preoccupanti" e ha promesso di discuterne con il capo dell'ICAO Fang Liu.

© 2019 AFP