以下新聞來自:網路資訊
聯合國於週三重新部署網路安全設定,因為發現遭到駭客入侵,甚至有某些部門員工的帳號密碼被公開在網路上。而坦言發動該起攻擊的駭客組織TeaMp0isoN,則批評聯合國是「全球腐敗參議院」,並揚言要「協助建立新世界秩序與新世界政府」。
TeaMp0isoN組織駭進了聯合國發展計畫(UNDP)、經濟合作發展組織(OECD)、聯合國兒童基金會(UNICEF)、世界衛生組織(WHO)等相關部門的雇員帳戶。不過駭客任務成功的責任可能有部分得歸於聯合國部門員工的身上,因為據TeaMp0isoN表示,某些用戶帳號根本連密碼都沒有設定。
「駭客可能是利用了聯合國發展計畫網站的一個漏洞,進而取得帳號、電子郵件與密碼等資訊。」Sophos資深技術顧問Graham Cluley解釋。
這並非TeaMp0isoN首次發出的攻擊。這個組織也曾經涉及8月份黑莓機製造商RIM公司部落格的遭駭事件,用來報復英國警方回應當時暴動時的作法,當時駭客把RIM公司的員工個人資料洩露給參與暴動的群眾。
TeaMp0isoN也與駭客團體Anonymous合作參與了名為「羅賓漢行動」的運動,鎖定金融機構進行攻擊。
儘管聯合國遭駭看似相當嚴重,但聯合國官員則表示這些遭獲取的資料若非已經失去時效,便是沒有什麼價值可言。事實上,被竊取的資料已經有至少4年以上的歷史,而現行的系統則沒有受到影響。聯合國發展計畫發言人便表示,現行的伺服器並未被攻破。
聯合國發展計畫發言人還說,TeaMp0isoN入侵的是一部老舊的伺服器,而被取得的約100筆帳號資料都已經失效了。