De Internationale Burgerluchtvaartorganisatie ICAO, een gespecialiseerde organisatie van de VN die zich bezighoudt met het opstellen van richtlijnen en standaarden voor de internationale luchtvaart, heeft een hack die in 2016 plaatsvond geprobeerd te verzwijgen.

Dat blijkt uit documenten die in handen van CBC zijn gekomen. Aanvallers wisten twee servers van ICAO over te nemen en gebruikten die voor een "watering hole" aanval. Bij dergelijke aanvallen compromitteren de aanvallers websites die potentiële doelwitten uit zichzelf bezoeken en voorzien die van kwaadaardige code. Verder onderzoek liet zien dat ook de webmailserver en domein- en systeembeheerderaccounts waren gecompromitteerd.

De malware die de aanvallers hadden gebruikt was twaalf maanden eerder door de antivirussoftware van ICAO ontdekt, maar het netwerk was nooit opgeschoond, aldus CBC. De inbraak op de servers werd door een externe instantie ontdekt, die het ict-team van ICAO waarschuwde. In plaats van daadkrachtig op te treden werd er traag gereageerd en was er sprake van nalatigheid en tegenwerking, zo blijkt uit de documenten.

Daardoor werd het incident niet goed onderzocht en verholpen. Zo hadden aanvallers zes weken na ontdekking van de inbraak nog steeds toegang tot e-mailaccounts van ICAO-medewerkers. Verschillende leden van het ict-team probeerden het bewijs van hun incompetentie te verbergen, en hun manager stond dat toe, aldus het onderzoeksrapport over de aanval. Een topfunctionaris van ICAO diende zelfs een formele klacht in bij de organisatie over het ict-team. De vijf medewerkers in kwestie zijn echter nog steeds voor de VN-organisatie werkzaam.

In een reactie laat ICAO weten dat in 2016 gemaakte beslissingen zijn gebaseerd op forensisch bewijs dat twee onafhankelijke instanties aanleverden. Ook zou het incident geen grote gevolgen hebben gehad voor de cybersecurity van partners.