在2019年7月發起的一項目的明確的網絡攻擊活動中，黑客組織入侵了聯合國在日內瓦和維也納辦事處的IT系統。在事件發生之後聯合國並沒有立即公開本次攻擊事件，甚至沒有向員工披露該事件的性質和受影響範圍。直到近日，聯合國IT部門的高級官員才對外證實遭到了非常複雜的網絡攻擊，預估已經有400GB的數據被洩露。

維也納聯合國辦事處圖片來自於Wiki Media

援引《新人道主義》（The New Humanitarian）報導，聯合國日內瓦辦事處的IT官員似乎在一個月後意識到了該黑客事件，並於2019年8月向其技術團隊發出了警報。

在接受采訪時候，他表示：“我們在假設整個域都遭到破壞的情況下還繼續工作。到目前為止，攻擊者尚未表現出活動跡象，我認為我們已經鎖定了他們的位置但目前處於休眠狀態。”

在媒體披露的一份聯合國機密報告中的，還提到了“數十個聯合國服務器”遭到了破壞，包括其人權辦公室和人事部門的系統，部分管理員賬號，以及“Still counting our casualties”的標題內容。

聯合國發言人史蒂芬·杜哈里克（StéphaneDujarric）將事件歸類為“嚴重”，並指出，由於無法確定其確切性質和範圍，因此未公開披露該違規行為。

在這種情況下，通常遵循“掩蓋文化”，事件沒有透露給受影響的員工，他們被要求在洩露後更改密碼，唯一的知情方包括內部IT團隊和聯合國負責人日內瓦辦事處和聯合國維也納辦事處。

據報導，該攻擊使用了一些未知的惡意軟件，並利用了Microsoft SharePoint（CVE-2019-0604）中的一個漏洞，該修補程序已經發布了幾個月，但尚未部署。

據說，這些洩露的數據包括人事記錄和數千份商業合同的信息，因為黑客獲得了網絡上的管理員訪問權限，最終滲透到該組織在維也納和日內瓦辦事處（包括其高級專員辦事處）的40台服務器。