มีเอกสารภายในขององค์การสหประชาชาติ (United Nations) หลุดออกมาทางเว็บไซต์ข่าวด้านสิทธิมนุษยชน The New Humanitarian ว่าระบบเครือข่ายของ UN ในเจนีวาและเวียนนา โดนแฮ็กในช่วงเดือนกรกฎาคม 2019 และมีข้อมูลถูกขโมยออกมาจำนวนหนึ่ง แต่ UN ปิดข่าวเรื่องนี้ไว้ แม้แต่พนักงานของ UN เองก็ไม่ทราบเรื่องนี้
หลังจาก The New Humanitarian รายงานข่าวนี้ โฆษกของ UN ก็ยอมรับว่าเป็นเหตุการณ์ที่เกิดขึ้นจริง แต่บอกว่ายังไม่สามารถประเมินความเสียหายได้ชัด ทำให้ UN ตัดสินใจไม่เปิดเผยเรื่องนี้ต่อสาธารณะ
ในเอกสารที่หลุดออกมาระบุว่าไฟล์ log ถูกแฮ็กเกอร์ลบทิ้งไป และคาดว่ามีข้อมูลประมาณ 400GB ถูกนำออกไปจากเซิร์ฟเวอร์ของ UN ซึ่งข้อมูลที่น่าเป็นกังวลมาจาก สำนักงานข้าหลวงใหญ่สิทธิมนุษยชนแห่งสหประชาชาติ (The Office of the United Nations High Commissioner for Human Rights – OHCHR) ซึ่งมีข้อมูลลับของคนที่ทำงานด้านสิทธิมนุษยชนในประเทศต่างๆ ที่อาจเป็นอันตรายได้หากถูกเผยแพร่ว่าเป็นใครบ้าง แต่แถลงการณ์ของ UN ยืนยันว่าไม่มีข้อมูลสำคัญถูกแฮ็กไปด้วย
ส่วนสาเหตุที่เซิร์ฟเวอร์ของ UN โดนเจาะมาจากช่องโหว่ของ Mirosoft SharePoint ที่ไมโครซอฟท์ออกแพตช์ให้ตั้งแต่เดือนมีนาคม 2019 (CVE-2019-0604) แต่เจ้าหน้าที่ของ UN ไม่ยอมติดตั้งแพตช์ตัวนี้ ทำให้แฮ็กเกอร์สามารถเจาะเข้ามายังเซิร์ฟเวอร์ที่เวียนนาได้ และขยายผลต่อไปยังสำนักงานใหญ่ที่เจนีวาอีกด้วย
————————————————
ที่มา : Blognone / 3 กุมภาพันธ์ 2563
Link : https://www.blognone.com/node/114480