国連開発計画(UNDP)は、脅威者がITシステムに侵入し、人事データを盗んだとして、サイバー攻撃を調査している。
UNDPは国連のグローバルな開発ネットワークで、170以上の国と地域で活動し、貧困撲滅と不平等や排除との闘いを支援するため、国連加盟国や民間セクター/多国間組織からの寄付に依存している。
火曜日に発表された声明の中で、攻撃者は3月下旬にコペンハーゲンの国連都市にある現地のITインフラをハッキングしたことを明らかにした。
「3月27日、国連開発計画(UNDP)は、データ強奪者が特定の人事・調達情報を含むデータを盗んだという脅威情報通知を受け取った。
「直ちに、潜在的な情報源を特定し、影響を受けたサーバーを封じ込めるとともに、流出したデータの詳細と影響を受けた人物を特定するための措置が取られた。
UNDPは現在、事件の性質と範囲を調査し、情報が盗まれた個人に対する攻撃の影響を評価している。
また、個人情報を悪用から守れるよう、情報漏洩の影響を受けた人々に警告を発し、現在協力している。
8Baseの主張
国連機関はこの攻撃と特定の脅威グループとの関連性をまだ明らかにしていないが、8Baseランサムウェア・ギャングは27日、ダークウェブのデータ流出サイトに新たなUNDPのエントリーを追加した。
攻撃者によると、彼らのオペレーターが侵入時に流出させることに成功した文書には、大量の機密情報が含まれているという。
現在期限切れのリンクを通じて彼らが一時的に流出させたファイルには、「膨大な量の機密情報」、個人データ、会計データ、証明書、雇用契約書、機密保持契約書、請求書、領収書などが含まれているとされている。
8Baseは2022年3月に出現し、2023年6月、より幅広い業種の企業を攻撃し始め、二重の恐喝に切り替えたことで活動が急増した。
このギャング団は2023年5月にデータ漏洩サイトを立ち上げ、恐喝グループは “従業員や顧客のデータのプライバシーや重要性を軽視している企業 “をターゲットにした “正直で単純な “ペンテスターであると主張している。
これまでのところ、このランサムウェアグループは350人以上の被害者をサイトに掲載しており、一度に最大6人の被害者を発表する日もある。8Baseは、2019年に初めて表面化したマルウェアであり、Dharmaランサムウェアと多くのコード上の共通点を持つPhobosランサムウェアのカスタマイズバージョンを使用している。
国連環境計画(UNEP)も2021年1月、個人を特定できる情報(PII)を含む10万件以上の従業員記録がオンライン上に流出し、データ侵害を公表した。
ジュネーブとウィーンにある国連のネットワークも、2019年7月にSharepointの脆弱性を介して侵入され、国連職員が “大規模なメルトダウン “と表現したように、職員の記録、健康保険、商業契約のデータが流出した。
Comments