Photo by Abhi018 on https://commons.wikimedia.org/wiki/File:United_nation_organisation.jpg (CC BY-SA 4.0)

專門報導人道新聞的The New Humanitarian通訊社在本周踢爆,聯合國組織在歐洲的多個網路曾在去年7月遭到駭客入侵,但聯合國不曾公布此事也未曾提出說明,置聯合國的員工或組織於安全風險中。

The New Humanitarian取得了聯合國的內部文件,顯示該組織的IT主管曾對外發出警告,表示駭客已在一個月前入侵該組織的網路,並處於蟄伏狀態。

大約有40個聯合國的伺服器遭到駭客入侵,牽涉到維也納及日內瓦的聯合國辦公室,以及日內瓦的人權辦公室,而且有些系統的管理員帳號也被駭,堪稱是聯合國組織史上最嚴重的駭客事件。

然而,聯合國對此一意外一直保持沈默,只有要求員工變更密碼,並未提及員工的個人資料可能已外洩。得知此事的人只有內部的IT團隊,以及維也納及日內瓦辦公室的主管。

聯合國發言人Stéphane Dujarric向The New Humanitarian坦承了此事,表示這是個嚴重的駭客事件,相關攻擊破壞了聯合國的核心架構,由於他們迄今仍無法確認意外的性質與範圍,因此遲遲未對外公布。而所謂的核心架構包括用來管理使用者與密碼的系統及安全防火牆。

一名未具名的聯合國IT主管則向該通訊社透露,估計駭客下載了400GB的資料,包括使用者名單在內,而一旦取得使用者名單,大概就能在聯合國網路中暢行無阻。

人權及隱私專家認為,聯合國對此事噤聲不語,將會損害員工及其它組織對聯合國組織的信任。IT領域的律師Sean McDonald指出,身為國際治理組織的聯合國理應遵循專業標準。


Advertisement

更多 iThome相關內容