联合国遭受了严重的攻击-然后试图掩盖它

 
联合国去年在其网络中遭受了严重破坏，后来又试图掩盖。
据新人道主义者和美联社报道，这次袭击很可能是由国家赞助的演员策划的。由新人道主义组织获得并由美联社审查的一份泄露的内部文件显示，黑客入侵了至少十个属于联合国的服务器。
泄露的程度尚不清楚，但有报道称黑客窃取了400GB的数据。这次袭击影响了联合国维也纳和日内瓦办事处的服务器以及负责收集敏感数据的人权事务高级专员办事处的服务器。
为了渗透其系统，黑客利用一种未知类型的恶意软件利用了Microsoft SharePoint软件中的一个漏洞。
联合国发言人史蒂芬·杜哈里克(StéphaneDujarric)对《新人道主义》说：“这次袭击导致核心基础设施组成部分遭到破坏。” “由于无法确定事件的确切性质和范围，[联合国日内瓦和维也纳办事处]决定不公开披露违规行为。”
联合国无法确定违规范围的原因是黑客删除了活动日志。一位不愿透露姓名的联合国官员告诉美联社：“好像有人在沙滩上行走，然后用扫帚扫过他们的足迹。” “甚至都没有清理的痕迹。”
联合国安全专家第一次在8月下旬注意到安全漏洞。联合国技术人员在2019年8月30日发送的备忘录中说：“我们正在假设整个域都受到破坏，这一工作正在进行。攻击者到目前为止尚未表现出活动迹象，我们认为他们已经确立了自己的阵地并且处于休眠状态。”
不幸的是，该备忘录仅发送给联合国的技术团队。违反消息直到9月下旬才传给员工，当时被称为“基础设施维护工作”。当时，还要求员工重设密码。
联合国工作人员代表大会主席伊恩·理查兹(Ian Richards)告诉美联社：“包括我在内的全体工作人员都没有得到消息。” “我们收到的只是一封电子邮件(9月26日)，通知我们有关基础架构维护工作的信息。”
专家通常认为选择避免披露安全漏洞是最基本的罪行，他们认为缺乏问责制只会带来进一步攻击的风险。不幸的是，《新人道主义》杂志说，由于其外交地位，联合国没有义务像政府本应那样披露此类违规行为。
不过，这仍然不是将黑客秘密掩盖的好理由。
根据记录，这不是联合国第一次成为攻击者的受害者。早在2016年，一个与中国政府有联系的组织就访问了联合国拥有的服务器，其中包含近2000名员工的数据。据CBC称，联合国也试图将这一事件保持在低水平。
我想这是对忠实于“原则”不一定是一件好事的时候。