มีเอกสารภายในขององค์การสหประชาชาติ (United Nations) หลุดออกมาทางเว็บไซต์ข่าวด้านสิทธิมนุษยชน The New Humanitarian ว่าระบบเครือข่ายของ UN ในเจนีวาและเวียนนา โดนแฮ็กในช่วงเดือนกรกฎาคม 2019 และมีข้อมูลถูกขโมยออกมาจำนวนหนึ่ง แต่ UN ปิดข่าวเรื่องนี้ไว้ แม้แต่พนักงานของ UN เองก็ไม่ทราบเรื่องนี้
หลังจาก The New Humanitarian รายงานข่าวนี้ โฆษกของ UN ก็ยอมรับว่าเป็นเหตุการณ์ที่เกิดขึ้นจริง แต่บอกว่ายังไม่สามารถประเมินความเสียหายได้ชัด ทำให้ UN ตัดสินใจไม่เปิดเผยเรื่องนี้ต่อสาธารณะ
ในเอกสารที่หลุดออกมาระบุว่าไฟล์ log ถูกแฮ็กเกอร์ลบทิ้งไป และคาดว่ามีข้อมูลประมาณ 400GB ถูกนำออกไปจากเซิร์ฟเวอร์ของ UN ซึ่งข้อมูลที่น่าเป็นกังวลมาจาก สำนักงานข้าหลวงใหญ่สิทธิมนุษยชนแห่งสหประชาชาติ (The Office of the United Nations High Commissioner for Human Rights - OHCHR) ซึ่งมีข้อมูลลับของคนที่ทำงานด้านสิทธิมนุษยชนในประเทศต่างๆ ที่อาจเป็นอันตรายได้หากถูกเผยแพร่ว่าเป็นใครบ้าง แต่แถลงการณ์ของ UN ยืนยันว่าไม่มีข้อมูลสำคัญถูกแฮ็กไปด้วย
ส่วนสาเหตุที่เซิร์ฟเวอร์ของ UN โดนเจาะมาจากช่องโหว่ของ Mirosoft SharePoint ที่ไมโครซอฟท์ออกแพตช์ให้ตั้งแต่เดือนมีนาคม 2019 (CVE-2019-0604) แต่เจ้าหน้าที่ของ UN ไม่ยอมติดตั้งแพตช์ตัวนี้ ทำให้แฮ็กเกอร์สามารถเจาะเข้ามายังเซิร์ฟเวอร์ที่เวียนนาได้ และขยายผลต่อไปยังสำนักงานใหญ่ที่เจนีวาอีกด้วย
ที่มา - AP, The Register, Threatpost
ภาพจาก @UNGeneva
Comments
แด่กลุ่มคนที่กลัว windows update นักหนา น่าจะประมาณเดียวกัน
++
รอบต่อไปจะล็อกอินเข้าบล็อกนันได้มั้ยเนี่ย ท่าทางรีบมาก
คงต้องลาก่อยกับ user ที่ว่าละครับ
?
+1
เมื่อก่อนเคยมีคนบอกไว้ว่า sharepoint มันคือพรุนสกัดเข้มข้นมากๆ ที่มหาลัยก็โดนเป็นสิบๆทีจนเลิกใช้ไปนานแล้ว
เพิ่งทราบเลยนะครับเนี่ย ว่าข้อมูลของผู้ทำงานด้านสิทธิมนุษยชนนี่เป็นความลับ
เพราะนักรณรงค์บ้านเรา (ที่สังกัดองค์กรต่างประเทศ) บางคน โพสต์ โชว์ออฟ โชว์แก็ตเจ็ตราคาเรือนแสนของตัวเองตลอดเวลา นึกว่าเค้ากลัวคนลืมซะอีก