摘要: 来源:cnBeta.COM 在2019年7月发起的一项目的明确的网络攻击活动中,黑客组织入侵了联合国在日内瓦和维也纳办事处的IT系统。在事件发生之后联合国并没有立即公开本次攻击事件,甚至没有向员工披露该事件的性质和受影响范围。直到近日,联合国IT部门的高级官员...
来源:cnBeta.COM
在2019年7月发起的一项目的明确的网络攻击活动中,黑客组织入侵了联合国在日内瓦和维也纳办事处的IT系统。在事件发生之后联合国并没有立即公开本次攻击事件,甚至没有向员工披露该事件的性质和受影响范围。直到近日,联合国IT部门的高级官员才对外证实遭到了非常复杂的网络攻击,预估已经有400GB的数据被泄露。
维也纳联合国办事处 图片来自于 Wiki Media
援引《新人道主义》(The New Humanitarian)报道,联合国日内瓦办事处的IT官员似乎在一个月后意识到了该黑客事件,并于2019年8月向其技术团队发出了警报。
在接受采访时候,他表示:“我们在假设整个域都遭到破坏的情况下还继续工作。到目前为止,攻击者尚未表现出活动迹象,我认为我们已经锁定了他们的位置但目前处于休眠状态。”
在媒体披露的一份联合国机密报告中的,还提到了“数十个联合国服务器”遭到了破坏,包括其人权办公室和人事部门的系统,部分管理员账号,以及“Still counting our casualties”的标题内容。
联合国发言人史蒂芬·杜哈里克(StéphaneDujarric)将事件归类为“严重”,并指出,由于无法确定其确切性质和范围,因此未公开披露该违规行为。
在这种情况下,通常遵循“掩盖文化”,事件没有透露给受影响的员工,他们被要求在泄露后更改密码,唯一的知情方包括内部IT团队和联合国负责人日内瓦办事处和联合国维也纳办事处。
据报道,该攻击使用了一些未知的恶意软件,并利用了Microsoft SharePoint(CVE-2019-0604)中的一个漏洞,该修补程序已经发布了几个月,但尚未部署。
据说,这些泄露的数据包括人事记录和数千份商业合同的信息,因为黑客获得了网络上的管理员访问权限,最终渗透到该组织在维也纳和日内瓦办事处(包括其高级专员办事处)的40台服务器。