Вконце марта большой объем данных Программы развития ООН, касающихся сотрудников и других внутренних операций, был украден и размещен на веб-сайте программы-вымогателя, сообщило агентство на этой неделе.
Во вторник ПРООН опубликовала заявление , в котором говорится, что «местная ИТ-инфраструктура в комплексе ООН в Копенгагене подверглась нападению» и что «вымогатель данных похитил данные, в том числе определенную информацию о человеческих ресурсах и закупках».
В заявлении не уточняется, какие именно данные были украдены у ведущего агентства ООН по международному развитию. Однако в уведомлениях, направленных пострадавшим сторонам и просмотренных CyberScoop, говорится, что злоумышленники смогли «получить доступ к ряду серверов» и похитить «большой объём данных».
Согласно информации, предоставленной CyberScoop, эти данные могут включать в себя даты рождения, номера социального страхования, информацию о банковских счетах, паспортные данные и информацию, касающуюся членов семей бывших и нынешних сотрудников, а также информацию, касающуюся подрядчиков.
В заявлении агентства не указана группа, стоящая за атакой. Однако в публикации на сайте-вымогателе, принадлежащем группировке «8Base», 27 марта, в ту же дату, что была отмечена во вторник в заявлении ПРООН, ответственность за атаку была взята на себя. Согласно сообщению 8Base, данные были опубликованы 3 апреля, но ссылка на них уже устарела.
По данным анализа VMWare, проведенного в июне 2023 года, 8Base — это операция по вымогательству, которая датируется как минимум мартом 2022 года .
В последние годы различные подразделения разросшегося аппарата Организации Объединенных Наций подвергались кибератакам. В январе 2020 года в издании The New Humanitarian была раскрыта ранее не зарегистрированная атака 2019 года, которая, как сообщил изданию представитель ООН Стефан Дюжаррик, «привела к компрометации основных компонентов инфраструктуры». В сентябре 2021 года ООН признала, что несколько успешных атак на организацию были совершены после того, как учетные данные для входа в программное обеспечение, используемое для управления внутренними проектами, были проданы в даркнете, как сообщал тогда CNN .
ООН не сразу отреагировала на запрос о дополнительной информации в четверг.
Во вторник ПРООН опубликовала заявление , в котором говорится, что «местная ИТ-инфраструктура в комплексе ООН в Копенгагене подверглась нападению» и что «вымогатель данных похитил данные, в том числе определенную информацию о человеческих ресурсах и закупках».
В заявлении не уточняется, какие именно данные были украдены у ведущего агентства ООН по международному развитию. Однако в уведомлениях, направленных пострадавшим сторонам и просмотренных CyberScoop, говорится, что злоумышленники смогли «получить доступ к ряду серверов» и похитить «большой объём данных».
Согласно информации, предоставленной CyberScoop, эти данные могут включать в себя даты рождения, номера социального страхования, информацию о банковских счетах, паспортные данные и информацию, касающуюся членов семей бывших и нынешних сотрудников, а также информацию, касающуюся подрядчиков.
В заявлении агентства не указана группа, стоящая за атакой. Однако в публикации на сайте-вымогателе, принадлежащем группировке «8Base», 27 марта, в ту же дату, что была отмечена во вторник в заявлении ПРООН, ответственность за атаку была взята на себя. Согласно сообщению 8Base, данные были опубликованы 3 апреля, но ссылка на них уже устарела.
По данным анализа VMWare, проведенного в июне 2023 года, 8Base — это операция по вымогательству, которая датируется как минимум мартом 2022 года .
В последние годы различные подразделения разросшегося аппарата Организации Объединенных Наций подвергались кибератакам. В январе 2020 года в издании The New Humanitarian была раскрыта ранее не зарегистрированная атака 2019 года, которая, как сообщил изданию представитель ООН Стефан Дюжаррик, «привела к компрометации основных компонентов инфраструктуры». В сентябре 2021 года ООН признала, что несколько успешных атак на организацию были совершены после того, как учетные данные для входа в программное обеспечение, используемое для управления внутренними проектами, были проданы в даркнете, как сообщал тогда CNN .
ООН не сразу отреагировала на запрос о дополнительной информации в четверг.
