联合国故意隐藏了大规模的黑客攻击，可能使很多人处于危险之中

每天都有针对各种规模和规模的组织的网络攻击的新闻，并且常常伴随着对受害者的批评。通常，问题出在处理事件的方式上，但是在某些情况下，网络攻击受害者也因没有采取足够的预防措施而从一开始就受到谴责。昨天，负责维护我们珍贵星球上脆弱和平的组织联合国（联合国）承认，它已成为黑客的目标。可以肯定地说，人们不仅可以因为未能防止违规而批评它，而且还可以因为其举报方式而对其进行批评。

联合国在2019年夏季遭受了``资源丰富的''网络攻击

在弄清联合国的错误之前，我们必须首先看到发生了什么。毕竟，我们正在谈论负责大量数据的庞大组织。其中一些是如此敏感，以至于如果落入不当之手，可能会导致人员伤亡。幸运的是，如果要相信联合国，黑客就无法访问最敏感的信息。

根据官方公告，这次袭击袭击了联合国在维也纳和日内瓦办事处的“核心基础设施组成部分”。联合国在日内瓦的分支机构之一是人权事务高级专员办事处（OHCHR），并确认其服务器是针对性的。值得庆幸的是，攻击者只能设法进入开发环境，这同样是因为人权高专办可能处理敏感数据，这些数据可能导致某些政权迫害激进分子。尽管他们没有看到这些信息，但黑客确实设法破坏了某些Active Directory用户ID，尽管联合国很快指出没有密码被盗。

联合国官员不愿透露太多其他细节的细节。他们确实指出，事件是“严重的”，并且暗示联合国受到一群拥有大量资源的老练黑客的攻击。尽管可能确实如此，但是攻击的成功并不能完全归功于黑客的技能。联合国草率的补丁管理也发挥了关键作用。

由于更新延迟，攻击成功

许多人担心，因为昨天的宣布再次证明，即使是具有全球重要性的大型组织也可能成功遭到黑客入侵。但是，真正令人恐惧的一点是，这些组织使自己容易受到网络攻击。

为了了解实际情况，我们必须将时间倒退至2019年2月，当时安全研究人员发现Microsoft SharePoint中的远程执行代码缺陷，Microsoft SharePoint是世界上成千上万个组织使用的协作文档和文件管理系统。该漏洞可能使黑客绕过SharePoint的身份验证，并在目标服务器上执行代码。此类攻击的潜在后果是巨大的，这就是为什么将该漏洞归类为关键漏洞，并为其指定了CVE编号（CVE-2019-0604）并立即启动补丁程序的原因。 3月，Microsoft发布了更新程序以解决大多数受影响的SharePoint版本上的CVE-2019-0604，并于2019年4月25日发布了针对其余易受攻击平台的另一个补丁程序。

联合国的IT政策显然要求必须在发布安全更新后的一个月内安装安全更新，但是不幸的是，并未严格遵守规则。在2019年7月，黑客利用了联合国SharePoint平台上的CVE-2019-0604并获得了对该组织服务器的访问权限。

网络安全专家花费大量时间和精力来说服用户和企业，使软件应用程序和操作系统保持最新非常重要。我们都倾向于认为，对于具有全球重要性的组织工作的IT专家无需提醒，但显然并非如此。

现在到了所有人都知道完全没有借口忽略安全更新的时候了。我们还必须看到联合国如何处理这一事件并从错误中汲取教训。

联合国故意使这次袭击保持秘密

很难推测联合国昨天是否打算披露违规行为，但事实是，在该组织官员站在镜头前几个小时之前，一个名为新人道主义组织（TNH）的机构）突发新闻。 该报告是一项长期调查的结果，该调查始于2019年11月，当时TNH的高级编辑本·帕克偶然发现了去年8月下旬的联合国内部报告。

它表明，那时，联合国的IT团队正处在所有漏洞的调查和调查中。当时，专家们正在相互交流，并试图评估损失。一位匿名的IT官员告诉TNH，整个事件都是“重大崩溃”，事实上，本·帕克（Ben Parker）的调查显示，至少有40台服务器在攻击过程中遭到了破坏。这些服务器可能与人力资源和健康保险系统相关联，这意味着尽管他们没有看到人权活动家的名单，但黑客确实设法访问了联合国在日内瓦和维也纳工作人员的个人详细信息。

TNH的调查还显示，联合国确实敦促其员工更改密码，但绝对不打算告诉他们自己的数据已成为网络攻击的目标。唯一了解此事件的人是负责清理混乱情况的IT专家，而这些人则进一步提高了层次结构。

如果这是一个正常的组织，那将是种种麻烦。欧盟GDPR规定的罚款将是巨大的，而未及时通知受影响的员工这一事实将为诉讼打下坚实的基础。不过，联合国不是一个正常的组织。它具有外交豁免权，这意味着监管机构没有法律权利追究它的责任，而且受影响个人的选择也不是很多。

在这一点上，我们唯一能做的就是希望其他大小的组织也能吸取教训。