外媒取得聯合國內部機密文件 揭隱瞞遭受黑客攻擊事故

科技 12:51 2020/01/31

分享:

外媒《 The New Humanitarian 》揭發,聯合國在歐洲的多個網路曾在去年7月遭到駭客入侵,然而聯合國一直對此保持沈默,僅要求員工變更密碼。

聯合國航空機構國際民航組織(ICAO)去年初被外媒加拿大廣播公司(CBC)揭發,在2016年11月曾遭受其歷史上最嚴重的網絡攻擊,並隱瞞事實長達數月,致惡意軟件擴散至整個航空業。日前再有外媒揭發,聯合國在歐洲的多個網路曾在去年7月遭到駭客入侵,然而聯合國一直對此保持沈默,僅要求員工變更密碼,未有提及員工的個人資料或已遭外洩。得知此事的人只其內部IT團隊,維也納及日內瓦辦公室的主管。

據外媒《 The New Humanitarian 》日前取得的聯合國內部機密文件顯示,去年 8 月聯合國位於歐洲日內瓦的辦公室回報遭黑客入侵的事件,大量人權相關組織的伺服器,包括不少具管理權限的帳號被入侵,黑客能輕易透過其內部系統,取得敏感資料。而目前黑客正處於蟄伏狀態。

報道引述一位不願透露姓名的聯合國IT資深官員稱,此事件相當於重大事故。聯合國組織在歐洲的多個網路曾在去年7月遭到駭客入侵,包括使用者名單在內有400GB資料因此外洩。

>>新年「鬼鼠」Fleeceware當道 提高警惕免中招

各國近年針對個人私隱安全的法規越來越嚴格,歐盟亦有GDPR 規範個人資料。惟報道指,聯合國作為最大型的跨政府國際組織,遭黑客入侵的事件並沒有通報主管機關,也沒有通知帳號受影響的人。

聯合國發言人Stéphane Dujarric事後表示,這是嚴重黑客入侵事件,相關攻擊破壞了聯合國的核心架構,由於他們至今仍無法確認意外的性質與範圍,因此遲遲未對外公布。其核心架構包括用來管理使用者與密碼的系統及安全防火牆。

>>【網絡安全】物聯網為黑客提供入侵方式 Android手機易被入侵

>>5G技術藏漏洞 AI詐騙電郵將成網絡攻擊威脅

人事及健康保險系統遭入侵 影響達千人

目前已知聯合國駐日內瓦辦公室,總部位於日內瓦的聯合國人權事務高級專員辦事處,以及維也納的聯合國辦公室,均遭黑客入侵。其中屬人權事務高級專員辦事處的資料最為敏感,許多國家只要找到有與人權辦公室聯擊,就會被跟監、竊聽,或慘遭刑求逼供。

而細數各辦公室被入侵的情況,聯合國日內瓦辦公室有 33 個伺服器遭入侵,人權辦事處有3 個,而維也納辦公室則至少有 4 個。系統部分則有包括諸多關鍵核心系統,如人事、健康保險系統等,影響規模達上千人程度。資料數量部分,據稱有高達 400GB 的資料已被下載。

責任編輯:張寶燕

緊貼財經時事新聞分析,讚好hket Facebook 專版