close
資訊保安

聯合國被爆隱瞞大型被入侵事件 大量個人資料外洩

聯合國作為最大型的跨政府國際組織,自然擁有龐大的數據庫,也成為駭客的目標。最近聯合國被揭發隱瞞了一宗大型被入侵事件,大量人權相關組織的伺服器被入侵,敏感個人資料外洩,但是未有向外界披露,引起爭議。

據 The New Humanitarian 取得聯合國的內部文件指,去年 8 月聯合國曾經被入侵,其漏洞為 Microsoft SharePoint 的漏洞 CVE-2019-0604,雖然 Microsoft 早就推出了修補漏洞的更新,但聯合國未有安裝,造成漏洞得以被駭客利用,繞過登入程序進行系統級的指令。在日內瓦辦公室有 33 部伺服器被入侵,人權辦事處有 3 部,維也納辦公室則有 4 部被入侵,其中人事系統、健康保險系統等核心系統都受影響,據稱被下載的數據多達 400GB。

不過事件發生之後,聯合國方面只有要求職員更改密碼,但是未有解釋事件的嚴重性,亦未有向受影響的人或者主管機關通報。今次事件最大影響的,可能就是人權組織的成員甚至情報人員,因為他們如果被政府知道與聯合國人權辦公室有關係,可能會招致殺身之禍。由於聯合國不受各國法律影響,因此即使出現這樣嚴重的事件亦不需要承受懲戒,這亦同時是令人關注到底有什麼方式可以對聯合國進行監管的原因。

來源:New Humanitarian

Tags : MicrosoftSharePointUN
Antony Shum

The author Antony Shum