欢迎光临
我们一直在努力
您的位置:首页>资讯 >

联合国确认遭受了严重黑客攻击但未告知员工

据《新人道主义》和美联社报道,联合国是去年夏天由国家资助的大规模黑客攻击的受害者。更糟的是,直到这些出版物获得有关该情况的内部文件后,该组织才披露该骇客的细节和严重性。

今年七月的某个时候,一群黑客利用了Microsoft SharePoint软件中的漏洞和一种未知类型的恶意软件来访问联合国日内瓦和维也纳办事处以及联合国高级专员办事处的数十台服务器。人权法(OHCHR)。这三个办事处之间雇用约4,000名员工。

联合国发言人告诉《新人道主义》说:“这次袭击导致核心基础设施组成部分遭到破坏。”“由于无法确定事件的确切性质和范围,[联合国]决定不公开披露违规行为。”

阅读该报告后,美国政府前黑客杰克·威廉姆斯(Jake Williams)对美联社说:“入侵肯定看起来像是间谍活动。”据报道,黑客试图通过删除本来可以记录他们进入联合国服务器的日志来掩盖自己的踪迹。一位匿名的联合国官员告诉该刊物:“好像有人在沙滩上行走,然后用扫帚扫过他们的足迹。”“甚至没有清理的痕迹。”

据报道,黑客下载了大约400GB的数据。他们违反的服务器包含敏感的员工信息,但不清楚他们能够下载什么。联合国还不知道所有损害的全部程度。攻击发生后的某个时间,它告诉员工更改密码,但没有共享有关情况的完整详细信息。

这不是联合国第一次没有披露网络攻击。2016年,与中国政府有联系的一个团体Emissary Panda访问了国际民航组织的服务器。联合国仅在加拿大广播公司对此报道后才共享有关违规的信息。根据《新人道主义》,联合国具有独特的外交地位,这意味着它不必像美国和欧盟的其他政府机构一样披露数据泄露事件,这使其与网络安全最佳做法背道而驰。

在国家发起的网络攻击似乎变得更加肆无忌time之时,有关攻击的消息也来了。上周,《卫报》报道说,亚马逊首席执行官杰夫·贝索斯的电话被与沙特王储穆罕默德·本·萨勒曼(Mohammed bin Salman)相关联的WhatsApp帐户入侵。报告发布的第二天,联合国呼吁对黑客行为进行调查。

免责声明:本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。