在2019年7月发起的一项目的明确的网络攻击活动中,黑客组织入侵了联合国在日内瓦和维也纳办事处的IT系统。在事件发生之后联合国并没有立即公开本次攻击事件,甚至没有向员工披露该事件的性质和受影响范围。直到近日,联合国IT部门的高级官员才对外证实遭到了非常复杂的网络攻击,预估已经有400GB的数据被泄露。
维也纳联合国办事处 图片来自于 Wiki Media
援引《新人道主义》(The New Humanitarian)报道,联合国日内瓦办事处的IT官员似乎在一个月后意识到了该黑客事件,并于2019年8月向其技术团队发出了警报。
在接受采访时候,他表示:“我们在假设整个域都遭到破坏的情况下还继续工作。到目前为止,攻击者尚未表现出活动迹象,我认为我们已经锁定了他们的位置但目前处于休眠状态。”
在媒体披露的一份联合国机密报告中的,还提到了“数十个联合国服务器”遭到了破坏,包括其人权办公室和人事部门的系统,部分管理员账号,以及“Still counting our casualties”的标题内容。
联合国发言人史蒂芬·杜哈里克(StéphaneDujarric)将事件归类为“严重”,并指出,由于无法确定其确切性质和范围,因此未公开披露该违规行为。
在这种情况下,通常遵循“掩盖文化”,事件没有透露给受影响的员工,他们被要求在泄露后更改密码,唯一的知情方包括内部IT团队和联合国负责人日内瓦办事处和联合国维也纳办事处。
据报道,该攻击使用了一些未知的恶意软件,并利用了Microsoft SharePoint(CVE-2019-0604)中的一个漏洞,该修补程序已经发布了几个月,但尚未部署。
据说,这些泄露的数据包括人事记录和数千份商业合同的信息,因为黑客获得了网络上的管理员访问权限,最终渗透到该组织在维也纳和日内瓦办事处(包括其高级专员办事处)的40台服务器。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态