Het in Montreal gevestigde luchtvaartagentschap van de Verenigde Naties heeft maandenlang een hack van zijn computers verborgen gehouden en heeft ervoor gezorgd dat malware zich door de luchtvaartindustrie kon verspreiden. Dat meldt de Canadese publieke omroep woensdag.

De Internationale Burgerluchtvaartorganisatie (ICAO) was in november 2016 het slachtoffer geworden van de "meest ernstige cyberaanval in haar geschiedenis, " zei Radio Canada.

Interne documenten die door de omroeporganisatie werden verkregen, onthulden een gebrekkige reactie op de aanval – vermoedelijk gelanceerd door een Chinese hackergroep – die vastzat in vertragingen, obstructie en nalatigheid, en pogingen van het personeel om hun incompetentie te verbergen.

De Amerikaanse vliegtuigbouwer en defensieaannemer Lockheed Martin was de eerste die bezorgdheid uitte, waarschuwde de ICAO dat zijn servers waren gekaapt om malware te verspreiden naar computers van de overheid en luchtvaartmaatschappijen.

In een e-mail aan de ICAO, de cyberintelligence-analist van Lockheed Martin beschreef de aanval als "een significante bedreiging voor de luchtvaartindustrie". Het had de kenmerken van een "watering hole-aanval" die gericht is op bezoekers van een website.

Het VN-agentschap, werken met 192 lidstaten en industriegroepen, is verantwoordelijk voor het vaststellen van internationale normen voor de burgerluchtvaart, ook voor veiligheid en beveiliging.

Het informatietechnologieteam van de ICAO heeft contact opgenomen met een in New York gevestigd IT-agentschap dat is gelieerd aan de VN om de aanval te analyseren, maar verwierp vervolgens zijn expertise - enkele dagen lang niet reageren op e-mails of onbruikbare gegevens verzenden.

Het zou veertien dagen duren voordat uit een analyse bleek dat de inbraak eigenlijk een nog groter probleem was.

Mail server, domeinbeheerders- en systeembeheerdersaccounts werden getroffen, hackers toegang geven tot de wachtwoorden van meer dan 2, 000 ICAO-gebruikers om te lezen, e-mails verzenden of verwijderen.

Binnen 30 minuten na de ICAO-piraterij, de website van ten minste één lidstaat, Kalkoen, besmet was geweest.

Maar de ICAO-tech-chef bleef de ernst ervan bagatelliseren.

Een onafhankelijk onderzoek in 2017 zou concluderen dat de kwaadaardige software die bij de aanval werd gebruikt, een jaar eerder was geïdentificeerd door ICAO-antivirussoftware, maar dat de computers nog steeds niet waren gedesinfecteerd.

De ICAO vertelde AFP dat het Radio-Canada-rapport "veel foutieve interpretaties en conclusies bevatte, " zegt dat de ernst van de malware die op zijn servers wordt gevonden "sterk overdreven is".

"We zijn niet op de hoogte van ernstige gevolgen voor de cyberbeveiliging voor externe partners die het gevolg zijn van dit incident, " het zei.

"En als normstellend orgaan, zonder operationele rol of mandaat in de luchtvaart, de gevolgtrekking dat onze gegevensbeveiliging risico's zou kunnen vormen voor de gecombineerde luchtvaart- en ruimtevaartsectoren, of het grote publiek, is absoluut onjuist."

Het bureau heeft ook "robuuste verbeteringen aangebracht in zijn cyberbeveiligingshouding en -benaderingen om verdere incidenten te beperken, " het zei.

in Ottawa, De Canadese minister van Transport, Marc Garneau, noemde de onthullingen "verontrustend" en beloofde ze te bespreken met ICAO-baas Fang Liu.

© 2019 AFP