• 發布單位:TWCERT/CC
• 更新日期:2020-02-10
• 點閱次數:1444

外媒根據其掌握的聯合國內部機密文件指出，聯合國旗下多個組織的伺服器遭嚴重駭侵攻擊，但聯合國並未對外公開此事。

瑞士媒體《新人道主義者》（The New Humanitarian）日前獨家揭露聯合國在去年遭到嚴重駭侵攻擊，但聯合國當局並未對外公開的消息。

該媒體指出，聯合國日內瓦辦公室的 IT 官員在去年 8 月 30 日就提出旗下電腦設備遭駭的報告，指出整個聯合國網域下的電腦系統都遭到駭侵威脅；但聯合國沒有對外公開這些訊息。

報導說遭到攻擊的伺服器有十多台，包括聯合國人權辦公室與其人力資源部門的伺服器都遭到入侵，多個管理用帳號也被駭侵者掌控。

攻擊是從去年七月中開始發動，一位聯合國資深 IT 官員形容這次攻擊的嚴重程度「如同核能電廠發生爐心熔毀事件」；不過只有少數聯合國高階官員知道此事，其他聯合國內部人員僅收到系統維護通知。

這次攻擊事件造成的損害，目前仍無法得知，因為相關的系統記錄已被攻擊者清除；但一位聯合國官員向媒體表示，可能有很多敏感的個人資料在攻擊中被竊取。

資安專家指出，這次攻擊事件明顯是屬於間諜監看類型，因為駭侵攻擊的對象中包括數台 Active Domain 節點，內含所有伺服器的用戶管理功能。