Den Montrealbaserade FN:s luftfartsbyrå dolde i flera månader ett hack av sina datorer och tillät skadlig kod att spridas över flygindustrin, Kanadas offentliga sändare rapporterade onsdag.

Internationella civila luftfartsorganisationen (ICAO) hade i november 2016 utsatts för den "allvarligaste cyberattacken i dess historia, "Sa Radio-Canada.

Interna dokument som erhållits av programföretaget avslöjade ett bristfälligt svar på attacken - som antas ha startats av en kinesisk hackergrupp - fastnat i förseningar, hinder och vårdslöshet, och försök av personal att dölja sin inkompetens.

Den amerikanska flygplanstillverkaren och försvarsentreprenören Lockheed Martin var den första som väckte oro, varnar ICAO om att dess servrar hade kapats för att sprida skadlig kod till myndigheter och flygdatorer.

I ett mejl till ICAO, Lockheed Martin cyberintelligensanalytiker beskrev attacken som "ett betydande hot mot flygindustrin." Den hade egenskaperna hos en "vattenhålsattack" som riktar sig till besökare på en webbplats.

FN -organet, arbetar med 192 medlemsstater och branschgrupper, ansvarar för att fastställa internationella standarder för civil luftfart, inklusive för säkerhet och säkerhet.

ICAO:s informationsteknologiteam kontaktade en IT-byrå i New York som är ansluten till FN för att analysera attacken, men avvisade sedan dess expertis - utan att bry sig om att svara på e -postmeddelanden i flera dagar eller överföra oanvändbar data.

Det skulle ta två veckor innan en analys visade att intrånget faktiskt var ett ännu större problem.

Mejl server, domänadministratör och systemadministratörskonton påverkades, ge hackare tillgång till lösenorden för fler än 2, 000 ICAO -användare att läsa, skicka eller ta bort mejl.

Inom 30 minuter efter ICAO -piratkopiering, minst en medlemslands webbplats, Kalkon, hade smittats.

Men ICAO:s tekniska chef fortsatte att nedtona sitt allvar.

En oberoende undersökning 2017 skulle dra slutsatsen att den skadliga programvaran som användes i attacken hade identifierats av ICAOs antivirusprogram ett år tidigare, men att datorerna fortfarande inte hade desinficerats.

ICAO sa till AFP att Radio-Canada-rapporten innehöll "många felaktiga tolkningar och slutsatser, "säger allvaret i skadlig programvara som finns på dess servrar" har överdrivits kraftigt. "

"Vi är inte medvetna om några allvarliga konsekvenser för cybersäkerhet för externa partners som härrör från denna incident, " det stod.

"Och som ett standardiserande organ, utan någon operativ roll eller mandat inom luftfarten, slutsatsen att vår datasäkerhet kan utgöra risker för den kombinerade luftfarts- och rymdindustrin, eller allmänheten, är grovt felaktig. "

Byrån har också gjort "robusta förbättringar av sin cybersäkerhetsställning och metoder för att mildra ytterligare incidenter, " det stod.

I Ottawa, Den kanadensiska transportministern Marc Garneau kallade avslöjandena "oroande" och lovade att diskutera dem med ICAO -chefen Fang Liu.

© 2019 AFP