联合国内部一份报告被泄露给《新人道主义》杂志的调查人员,这表明核心基础设施服务器在去年被黑客网络攻击成功。

该报告于2019年9月20日发布,来自联合国信息和技术办公室,总共有42台服务器受到了攻击,另有25个服务器被归类为疑似被遭攻击。

其中已经确认至少有一些受影响的系统在日内瓦和维也纳的联合国人权办公室和联合国人力资源部。机密报告据说表明“某些管理员帐户”被获取,工作人员被告知要更改密码。其中受影响的“核心基础设施”包括用于用户和密码管理的系统,系统控制ACL以及安全防火墙。”

据迄今为止的报道称,据信已于2019年7月开始的网络攻击在一个月后首次在联合国内部曝光。据称本来联合国想掩盖此次被攻击的事实,结果还是被曝光。

而攻击者利用的一个已知但未修补的Microsoft漏洞CVE-2019-0604,进一步了解到,黑客在联合国的Microsoft SharePoint服务器中使用了一个已知漏洞(CVE-2019-0604),该服务器是与Microsoft Office集成的基于Web的协作平台。微软早在2019年3月就以这种方式发布了修复程序。

exp:

https://github.com/k8gege/CVE-2019-0604

https://www.cnblogs.com/k8gege/p/11093992.html

被盗数据估计约400GB的文件,目前未知盗取何资料,根据分析称攻击者为APT组织。

约旦安曼联合国也门特使办公室的网络安全海报。

相关链接:

https://www.thenewhumanitarian.org/investigation/2020/01/29/united-nations-cyber-attack

声明:本文来自黑鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。