专门报道人道新闻的The New Humanitarian通信社在本周踢爆,联合国组织在欧洲的多个网络曾在去年7月遭到黑客入侵,但联合国不曾公布此事也未曾提出说明,置联合国的员工或组织于安全风险中。
The New Humanitarian取得了联合国的内部文件,显示该组织的IT主管曾对外发出警告,表示黑客已在一个月前入侵该组织的网络,并处于蛰伏状态。
大约有40个联合国的服务器遭到黑客入侵,涉及到维也纳及日内瓦的联合国办公室,以及日内瓦的人权办公室,而且有些系统的管理员账号也被黑,堪称是联合国组织史上最严重的黑客事件。
然而,联合国对该意外一直保持沉默,只有要求员工变更密码,并未提及员工的个人数据可能已外泄。得知此事的人只有内部的IT团队,以及维也纳及日内瓦办公室的主管。
联合国发言人Stéphane Dujarric向The New Humanitarian坦承了此事,表示这是个严重的黑客事件,相关攻击破坏了联合国的核心架构,由于他们迄今仍无法确认意外的性质与范围,因此迟迟未对外公布。而所谓的核心架构包括用来管理用户与密码的系统及安全防火墙。
一名未具名的联合国IT主管则向该通信社透露,估计黑客下载了400GB的数据,包括用户名单在内,而一旦取得用户名单,大概就能在联合国网络中畅行无阻。
人权及隐私专家认为,联合国对此事噤声不语,将会损害员工及其它组织对联合国组织的信任。IT领域的律师Sean McDonald指出,身为国际治理组织的联合国理应遵循专业标准。