聯合國被踢爆去年曾遭駭客入侵卻噤聲不語

專門報導人道新聞的The New Humanitarian通訊社在本周踢爆，聯合國組織在歐洲的多個網路曾在去年7月遭到駭客入侵，但聯合國不曾公布此事也未曾提出說明，置聯合國的員工或組織於安全風險中。

The New Humanitarian取得了聯合國的內部文件，顯示該組織的IT主管曾對外發出警告，表示駭客已在一個月前入侵該組織的網路，並處於蟄伏狀態。

大約有40個聯合國的伺服器遭到駭客入侵，牽涉到維也納及日內瓦的聯合國辦公室，以及日內瓦的人權辦公室，而且有些系統的管理員帳號也被駭，堪稱是聯合國組織史上最嚴重的駭客事件。

然而，聯合國對此一意外一直保持沈默，只有要求員工變更密碼，並未提及員工的個人資料可能已外洩。得知此事的人只有內部的IT團隊，以及維也納及日內瓦辦公室的主管。

聯合國發言人Stéphane Dujarric向The New Humanitarian坦承了此事，表示這是個嚴重的駭客事件，相關攻擊破壞了聯合國的核心架構，由於他們迄今仍無法確認意外的性質與範圍，因此遲遲未對外公布。而所謂的核心架構包括用來管理使用者與密碼的系統及安全防火牆。

一名未具名的聯合國IT主管則向該通訊社透露，估計駭客下載了400GB的資料，包括使用者名單在內，而一旦取得使用者名單，大概就能在聯合國網路中暢行無阻。

人權及隱私專家認為，聯合國對此事噤聲不語，將會損害員工及其它組織對聯合國組織的信任。IT領域的律師Sean McDonald指出，身為國際治理組織的聯合國理應遵循專業標準。