1. 威客安全首页
  2. 安全资讯

联合国确认42台核心服务器遭到严重网络攻击


联合国内部一份报告被泄露给《新人道主义》杂志的调查人员,这表明核心基础设施服务器在去年被黑客网络攻击成功。


该报告于2019年9月20日发布,来自联合国信息和技术办公室,总共有42台服务器受到了攻击,另有25个服务器被归类为疑似被遭攻击。


其中已经确认至少有一些受影响的系统在日内瓦和维也纳的联合国人权办公室和联合国人力资源部。机密报告据说表明“某些管理员帐户”被获取,工作人员被告知要更改密码。其中受影响的“核心基础设施”包括用于用户和密码管理的系统,系统控制ACL以及安全防火墙。”


据迄今为止的报道称,据信已于2019年7月开始的网络攻击在一个月后首次在联合国内部曝光。据称本来联合国想掩盖此次被攻击的事实,结果还是被曝光。

联合国确认42台核心服务器遭到严重网络攻击


而攻击者利用的一个已知但未修补的Microsoft漏洞CVE-2019-0604,进一步了解到,黑客在联合国的Microsoft SharePoint服务器中使用了一个已知漏洞(CVE-2019-0604),该服务器是与Microsoft Office集成的基于Web的协作平台。微软早在2019年3月就以这种方式发布了修复程序。


联合国确认42台核心服务器遭到严重网络攻击

exp:

https://www.cnblogs.com/k8gege/p/11093992.html


联合国确认42台核心服务器遭到严重网络攻击


被盗数据估计约400GB的文件,目前未知盗取何资料,根据分析称攻击者为APT组织。


联合国确认42台核心服务器遭到严重网络攻击

约旦安曼联合国也门特使办公室的网络安全海报。



相关链接:

https://www.thenewhumanitarian.org/investigation/2020/01/29/united-nations-cyber-attack


上期阅读

俄罗斯知名黑客在美国认罪,ID:k0pa

执法部门找Google查用户信息需缴费,明码标价童叟无欺


联合国确认42台核心服务器遭到严重网络攻击

点个赞,转个发,祖国建设靠大家

联合国确认42台核心服务器遭到严重网络攻击

原文始发于微信公众号(黑鸟):联合国确认42台核心服务器遭到严重网络攻击

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论