歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

日內瓦和維也納聯合國辦事處去年遭黑客攻擊 400GB數據被泄露

來源:本站整理 作者:佚名 時間:2020-01-31 TAG: 我要投稿

在2019年7月發起的一項目的明確的網絡攻擊活動中,黑客組織入侵了聯合國在日內瓦和維也納辦事處的IT系統。在事件發生之后聯合國并沒有立即公開本次攻擊事件,甚至沒有向員工披露該事件的性質和受影響范圍。直到近日,聯合國IT部門的高級官員才對外證實遭到了非常復雜的網絡攻擊,預估已經有400GB的數據被泄露。


維也納聯合國辦事處 圖片來自于 Wiki Media

援引《新人道主義》(The New Humanitarian)報道,聯合國日內瓦辦事處的IT官員似乎在一個月后意識到了該黑客事件,并于2019年8月向其技術團隊發出了警報。

在接受采訪時候,他表示:“我們在假設整個域都遭到破壞的情況下還繼續工作。到目前為止,攻擊者尚未表現出活動跡象,我認為我們已經鎖定了他們的位置但目前處于休眠狀態。”

在媒體披露的一份聯合國機密報告中的,還提到了“數十個聯合國服務器”遭到了破壞,包括其人權辦公室和人事部門的系統,部分管理員賬號,以及“Still counting our casualties”的標題內容。

聯合國發言人史蒂芬·杜哈里克(StéphaneDujarric)將事件歸類為“嚴重”,并指出,由于無法確定其確切性質和范圍,因此未公開披露該違規行為。

在這種情況下,通常遵循“掩蓋文化”,事件沒有透露給受影響的員工,他們被要求在泄露后更改密碼,唯一的知情方包括內部IT團隊和聯合國負責人日內瓦辦事處和聯合國維也納辦事處。

據報道,該攻擊使用了一些未知的惡意軟件,并利用了Microsoft SharePoint(CVE-2019-0604)中的一個漏洞,該修補程序已經發布了幾個月,但尚未部署。

據說,這些泄露的數據包括人事記錄和數千份商業合同的信息,因為黑客獲得了網絡上的管理員訪問權限,最終滲透到該組織在維也納和日內瓦辦事處(包括其高級專員辦事處)的40臺服務器。

【聲明】:黑吧安全網(http://www.650547.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        安徽快3自由的百科 黑龙江22选5走势图2元网 北京快三免费计划预测 基金配资的会计处理 江苏十一选五开奖结果 最准三半波中特料 腾讯分分彩官网是什么 云南十一选五投注表 股票数据分析系统 吉林11选五中奖信息 新股上市第一天涨幅