在2019年7月发起的一项目的明确的网络攻击活动中，黑客组织入侵了联合国在日内瓦和维也纳办事处的IT系统。在事件发生之后联合国并没有立即公开本次攻击事件，甚至没有向员工披露该事件的性质和受影响范围。直到近日，联合国IT部门的高级官员才对外证实遭到了非常复杂的网络攻击，预估已经有400GB的数据被泄露。

​​​​​​​

维也纳联合国办事处 图片来自于 Wiki Media

援引《新人道主义》（The New Humanitarian）报道，联合国日内瓦办事处的IT官员似乎在一个月后意识到了该黑客事件，并于2019年8月向其技术团队发出了警报。

在接受采访时候，他表示：“我们在假设整个域都遭到破坏的情况下还继续工作。到目前为止，攻击者尚未表现出活动迹象，我认为我们已经锁定了他们的位置但目前处于休眠状态。”

在媒体披露的一份联合国机密报告中的，还提到了“数十个联合国服务器”遭到了破坏，包括其人权办公室和人事部门的系统，部分管理员账号，以及“Still counting our casualties”的标题内容。

联合国发言人史蒂芬·杜哈里克（StéphaneDujarric）将事件归类为“严重”，并指出，由于无法确定其确切性质和范围，因此未公开披露该违规行为。

在这种情况下，通常遵循“掩盖文化”，事件没有透露给受影响的员工，他们被要求在泄露后更改密码，唯一的知情方包括内部IT团队和联合国负责人日内瓦办事处和联合国维也纳办事处。

据报道，该攻击使用了一些未知的恶意软件，并利用了Microsoft SharePoint（CVE-2019-0604）中的一个漏洞，该修补程序已经发布了几个月，但尚未部署。

据说，这些泄露的数据包括人事记录和数千份商业合同的信息，因为黑客获得了网络上的管理员访问权限，最终渗透到该组织在维也纳和日内瓦办事处（包括其高级专员办事处）的40台服务器。