联合国证实去年遭遇重大黑客攻击
2分钟读
发表于
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
联合国透露,它去年遭受了重大黑客攻击。 根据 新人道主义者 和 美联社,该组织是去年夏天由国家发起的大规模攻击的受害者。
据报道,在 2019 年 XNUMX 月左右的某个时间,黑客利用 Microsoft SharePoint 中的漏洞和未知恶意软件访问了联合国日内瓦和维也纳办事处以及联合国人权事务高级专员办事处的数十台服务器(人权高专办)。
该攻击导致核心基础设施组件遭到破坏。 由于无法确定事件的确切性质和范围,[联合国]决定不公开披露违规行为。
– 联合国发言人
美国政府前黑客杰克威廉姆斯告诉美联社,“这次入侵肯定看起来像间谍活动。” 联合国一位不愿透露姓名的消息人士告诉美联社,“就好像有人在沙滩上行走,然后用扫帚扫过他们的足迹。 连清理的痕迹都没有。” 黑客从服务器下载了超过 400 GB 的数据并掩盖了他们的踪迹。 联合国指出,他们不知道损失的程度以及黑客能够下载哪些信息。 好消息(除非您是联合国雇员)是服务器刚刚拥有雇员信息。 随后,联合国已要求其所有员工重置密码,但拒绝深入了解细节。
这不是联合国第一次掩盖数据泄露事件。 早在 2016 年,与中国政府有联系的 Emissary Panda 访问了国际民用航空组织的服务器。 联合国仅在 CBC 之后才报告了违规行为 报告了. 显然,联合国的独特地位意味着该机构不需要披露数据泄露事件。
不幸的是,随着各国在网上发动战争,国家支持的网络攻击变得越来越普遍。 就在上周我们 报道 沙特王室如何入侵亚马逊首席执行官杰夫贝索斯的手机并窃取数据。