热门搜索词

抗D保 IPv6 CN2 功能 漏洞

热门文章

  • 功能 | 创宇盾上线精准访问控制功能 访...

    为方便用户能够对HTTP请求头中的多个字段进行精细访问控制,创宇盾现上线【精准访问控制】功能,通过自定义匹配条件和匹配动...

  • 升级 | 关于知道创宇云防御平台控制台升...

    知道创宇云安全团队预计于北京时间 2020-03-31 18:30:00 至 19:30:00 进行知道创宇云防御平台控制台升级。在此期间,知道创宇云防御平台控制台将暂停使用,由云安全防护的网站不受影响。​​​​​​​ 若您有配置调整等需要通过控制台进行操作的需求,请避开此段时间,提前或在升级完成后联系我们进行处理。

  • [公告] 关于香港机房搬迁涉及节点变更的...

    我们将于近期进行资源优化及调整,涉及IP段由 203.90.247.0/24 变更为 203.205.138.0/25,请于 2020-3-23 23:59:59 前更新白名单配置。

关注知道创宇云安全

获取最新安全动态

日内瓦和维也纳联合国办事处去年遭黑客攻击 400GB数据被泄露

来源:cnBeta.COM 2020.02.13

在2019年7月发起的一项目的明确的网络攻击活动中,黑客组织入侵了联合国在日内瓦和维也纳办事处的IT系统。在事件发生之后联合国并没有立即公开本次攻击事件,甚至没有向员工披露该事件的性质和受影响范围。直到近日,联合国IT部门的高级官员才对外证实遭到了非常复杂的网络攻击,预估已经有400GB的数据被泄露。

​​​​​​​

维也纳联合国办事处 图片来自于 Wiki Media

援引《新人道主义》(The New Humanitarian)报道,联合国日内瓦办事处的IT官员似乎在一个月后意识到了该黑客事件,并于2019年8月向其技术团队发出了警报。

在接受采访时候,他表示:“我们在假设整个域都遭到破坏的情况下还继续工作。到目前为止,攻击者尚未表现出活动迹象,我认为我们已经锁定了他们的位置但目前处于休眠状态。”

在媒体披露的一份联合国机密报告中的,还提到了“数十个联合国服务器”遭到了破坏,包括其人权办公室和人事部门的系统,部分管理员账号,以及“Still counting our casualties”的标题内容。

联合国发言人史蒂芬·杜哈里克(StéphaneDujarric)将事件归类为“严重”,并指出,由于无法确定其确切性质和范围,因此未公开披露该违规行为。

在这种情况下,通常遵循“掩盖文化”,事件没有透露给受影响的员工,他们被要求在泄露后更改密码,唯一的知情方包括内部IT团队和联合国负责人日内瓦办事处和联合国维也纳办事处。

据报道,该攻击使用了一些未知的恶意软件,并利用了Microsoft SharePoint(CVE-2019-0604)中的一个漏洞,该修补程序已经发布了几个月,但尚未部署。

据说,这些泄露的数据包括人事记录和数千份商业合同的信息,因为黑客获得了网络上的管理员访问权限,最终渗透到该组织在维也纳和日内瓦办事处(包括其高级专员办事处)的40台服务器。