2019 júliusában egy SharePoint sérülékenységet kihasználva illetéktelenek hozzáfértek az Egyesült Nemzetek Szervezetének (ENSZ) több, mint 40 szerveréhez, ahonnan érzékeny adatokat tölthettek le. A szóban forgó sérülékenység javítására (CVE-2019-0604) a Microsoft még 2019 februárjában adott ki javítást, amelyet az ENSZ informatikai munkatársainak egy hónapon belül implementálniuk kellett volna, azonban ez elmaradt. A világszervezet emellett sem a hatóságokat, sem az alkalmazottakat nem értesítette az esetleges adatsértésről, csapán utasították a munkatársakat jelszavuk módosítására. Az ENSZ később azzal indokolta mindezt, hogy nem lehetett meghatározni az incidens pontos természetét és hatását. A HelpNetSecurity szerint ugyan a nemzeti törvények felett álló nemzetközi szervezetek nem kötelesek jelenteni az adatsértéseket, mindazonáltal az eset kapcsán tanúsított hozzáállás alááshatja az ENSZ iránti bizalmat.
