« Cette compromission des infrastructures vitales de l’ONU est troublante - en particulier compte tenu des bureaux spécifiquement ciblés et des informations qu’ils détiennent. L’ONU devrait immédiatement, et en priorité, se concentrer sur les actions stratégiques post-violation axées sur la correction - telles que la garantie que les identifiants soient correctement gérés, modifiés régulièrement et audités pour arrêter des incidents supplémentaires ou toute tentative de mouvement latéral destiné à augmenter les privilèges.

Une fois que les attaquants prennent le contrôle d’une infrastructure entière, ils peuvent persister et se cacher pour avoir une présence insidieuse à plus long terme. Comment se sont-ils introduits, ou pour quelle raison, n’est plus la question. »