按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

聯合國驚傳遭大規模駭侵攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:109-02-10
  • 點閱次數:284
聯合國驚傳遭大規模駭侵攻擊 TWCERT/CC

外媒根據其掌握的聯合國內部機密文件指出,聯合國旗下多個組織的伺服器遭嚴重駭侵攻擊,但聯合國並未對外公開此事。

瑞士媒體《新人道主義者》(The New Humanitarian)日前獨家揭露聯合國在去年遭到嚴重駭侵攻擊,但聯合國當局並未對外公開的消息。

該媒體指出,聯合國日內瓦辦公室的 IT 官員在去年 8 月 30 日就提出旗下電腦設備遭駭的報告,指出整個聯合國網域下的電腦系統都遭到駭侵威脅;但聯合國沒有對外公開這些訊息。

報導說遭到攻擊的伺服器有十多台,包括聯合國人權辦公室與其人力資源部門的伺服器都遭到入侵,多個管理用帳號也被駭侵者掌控。

攻擊是從去年七月中開始發動,一位聯合國資深 IT 官員形容這次攻擊的嚴重程度「如同核能電廠發生爐心熔毀事件」;不過只有少數聯合國高階官員知道此事,其他聯合國內部人員僅收到系統維護通知。

這次攻擊事件造成的損害,目前仍無法得知,因為相關的系統記錄已被攻擊者清除;但一位聯合國官員向媒體表示,可能有很多敏感的個人資料在攻擊中被竊取。

資安專家指出,這次攻擊事件明顯是屬於間諜監看類型,因為駭侵攻擊的對象中包括數台 Active Domain 節點,內含所有伺服器的用戶管理功能。

回頁首