聯合國故意隱藏了大規模的黑客攻擊，可能使很多人處於危險之中

每天都有針對各種規模和規模的組織的網絡攻擊的新聞，並且常常伴隨著對受害者的批評。通常，問題出在處理事件的方式上，但是在某些情況下，網絡攻擊受害者也因沒有採取足夠的預防措施而從一開始就受到譴責。昨天，負責維護我們珍貴星球上脆弱和平的組織聯合國（聯合國）承認，它已成為黑客的目標。可以肯定地說，人們不僅可以因為未能防止違規而批評它，而且還可以因為其舉報方式而對其進行批評。

聯合國在2019年夏季遭受了``資源豐富的''網絡攻擊

在弄清聯合國的錯誤之前，我們必須首先看到發生了什麼。畢竟，我們正在談論負責大量數據的龐大組織。其中一些是如此敏感，以至於如果落入不當之手，可能會導致人員傷亡。幸運的是，如果要相信聯合國，黑客就無法訪問最敏感的信息。

根據官方公告，這次襲擊襲擊了聯合國在維也納和日內瓦辦事處的“核心基礎設施組成部分”。聯合國在日內瓦的分支機構之一是人權事務高級專員辦事處（OHCHR），並確認其服務器是針對性的。值得慶幸的是，攻擊者只能設法進入開發環境，這同樣是因為人權高專辦可能處理敏感數據，這些數據可能導致某些政權迫害激進分子。儘管他們沒有看到這些信息，但黑客確實設法破壞了某些Active Directory用戶ID，儘管聯合國很快指出沒有密碼被盜。

聯合國官員不願透露太多其他細節的細節。他們確實指出，該事件是“嚴重的”事件，並且暗示聯合國受到一群擁有大量資源的老練黑客的攻擊。儘管可能確實如此，但是攻擊的成功並不能完全歸功於黑客的技能。聯合國草率的補丁管理也發揮了關鍵作用。

由於更新延遲，攻擊成功

許多人擔心，因為昨天的宣布再次證明，即使是具有全球重要性的大型組織也可能成功遭到黑客入侵。但是，真正令人恐懼的一點是，這些組織使自己容易受到網絡攻擊。

為了了解實際情況，我們必須將時間倒退到2019年2月，當時安全研究人員發現Microsoft SharePoint中的遠程執行代碼缺陷，Microsoft SharePoint是世界上成千上萬個組織使用的協作文檔和文件管理系統。該漏洞可能使黑客繞過SharePoint的身份驗證，並在目標服務器上執行代碼。此類攻擊的潛在後果是巨大的，這就是為什麼將該漏洞歸類為關鍵漏洞，並為其指定了CVE編號（CVE-2019-0604）並立即啟動補丁程序的原因。 3月，Microsoft發布了更新程序以解決大多數受影響的SharePoint版本上的CVE-2019-0604，並於2019年4月25日發布了針對其餘易受攻擊平台的另一個補丁程序。

聯合國的IT政策顯然要求必須在發布安全更新後的一個月內安裝安全更新，但是不幸的是，並未嚴格遵守規則。在2019年7月，黑客利用了聯合國SharePoint平台上的CVE-2019-0604並獲得了對該組織服務器的訪問權限。

網絡安全專家花費大量時間和精力來說服用戶和企業，使軟件應用程序和操作系統保持最新非常重要。我們都傾向於認為，對於具有全球重要性的組織工作的IT專家無需提醒，但顯然並非如此。

現在到了所有人都知道完全沒有藉口忽略安全更新的時候了。我們還必須看到聯合國如何處理這一事件並從錯誤中汲取教訓。

聯合國故意使這次襲擊保持秘密

很難推測聯合國昨天是否打算披露違規行為，但事實是，在該組織官員站在鏡頭前幾個小時之前，一個名為新人道主義組織（TNH）的機構）突發新聞。 該報告是一項長期調查的結果，該調查始於2019年11月，當時TNH的高級編輯本·帕克偶然發現了去年8月下旬的聯合國內部報告。

它表明，那時，聯合國的IT團隊正處在所有漏洞的調查和調查中。當時，專家們正在相互交流，並試圖評估損失。一位匿名的IT官員告訴TNH，整個事件都是“重大崩潰”，事實上，本·帕克（Ben Parker）的調查顯示，至少有40台服務器在攻擊過程中遭到了破壞。這些服務器可能與人力資源和健康保險系統相關聯，這意味著儘管他們沒有看到人權活動家的名單，但黑客確實設法訪問了聯合國在日內瓦和維也納工作人員的個人詳細信息。

TNH的調查還顯示，聯合國確實敦促其員工更改密碼，但絕對不打算告訴他們自己的數據已成為網絡攻擊的目標。唯一了解此事件的人是負責清理混亂情況的IT專家，而這些人則進一步提高了層次結構。

如果這是一個正常的組織，那將是種種麻煩。歐盟GDPR規定的罰款將是巨大的，而未及時通知受影響的員工這一事實將為訴訟打下堅實的基礎。不過，聯合國不是一個正常的組織。它具有外交豁免權，這意味著監管機構沒有法律權利追究它的責任，而且受影響個人的選擇也不是很多。

在這一點上，我們唯一能做的就是希望其他大小的組織也能吸取教訓。