Órgão da ONU para desenvolvimento investiga ataque com extorsão de dados

O programa internacional de fomento alertou, em nota publicada no site oficial, para a ocorrência de um incidente contra o data center da ONU localizado em Copenhague, na Dinamarca. Segundo o comunicado, a ocorrência data do final de março e pode ter comprometido dados críticos de recursos humanos e informações de compra do órgão

Compartilhar:

O Programa das Nações Unidas para o Desenvolvimento (PNUD) informou por meio de nota que foi um dos alvos do ataque cibernético que mirou a infraestrutura de TI da ONU – ao qual o PNUD é ligado – na cidade de Copenhague, na Dinamarca. Em decorrência disso, dados relativos aos recursos humanos e informações de compras internas podem ter sido comprometidos.

 

O comunicado não informou diretamente a natureza do incidente, mas menciona um agente de extorsão de dados descoberto pelo setor de Threat Intelligence interno como a causa para o ocorrido. Nesse sentido, a mensagem pode se referir a uma campanha de ransomware contra suas máquinas, por ser um agente hostil capaz de roubar dados para esta finalidade.

 

Uma vez detectado o incidente, o time de Segurança Cibernética das Nações Unidas entrou em ação com medidas imediatas de identificação da possível fonte do ataque. A ideia era conter o servidor afetado e determinar as especificidades dos dados e indivíduos expostos. “Além disso, continuamos a nos esforçar para entrar em contato com outras partes interessadas, informando nossos parceiros em todo o sistema ONU”, continuou a instituição.

 

Agora, o PNUD está conduzindo uma avaliação completa dos detalhes da violação, mantendo comunicação direta e contínua com as pessoas afetadas. O órgão pretende apoiá-los na proteção dessas informações pessoais contra o uso indevido.

 

“O PNUD leva esse incidente extremamente a sério e reiteramos nossa dedicação à segurança de dados. Temos o compromisso de continuar trabalhando para detectar e minimizar o risco de ataques cibernéticos”, encerra a mensagem.

 

O Programa da ONU para Desenvolvimento é mais uma das instituições internacionais que entraram na mira do cibercrime. Em setembro de 2023, o alvo então foi o Tribunal Penal Internacional (TPI), cujos sistemas foram atingidos por um ciberataque. No mês seguinte, foi descoberto que a causa era uma campanha de ciberespionagem. Entretanto, o TPI não informou qual foi a origem da ofensiva.

 

A Security Report publica, na íntegra, o conteúdo da nota divulgada pelo Programa das Nações Unidas para o Desenvolvimento:

 

“O Programa das Nações Unidas para o Desenvolvimento (PNUD) sofreu recentemente um ataque cibernético que teve como alvo a infraestrutura local de TI na Cidade das Nações Unidas, em Copenhague.

 

Em 27 de março, o PNUD recebeu uma notificação de inteligência de ameaça de que um agente de extorsão de dados havia roubado dados que incluíam determinados recursos humanos e informações de compras.

 

Foram tomadas medidas imediatas para identificar uma possível fonte e conter o servidor afetado, bem como para determinar as especificidades dos dados expostos e quem foi afetado.

 

O PNUD está atualmente conduzindo uma avaliação completa da natureza e do escopo do ataque cibernético, e temos mantido comunicação contínua com as pessoas afetadas pela violação para poderem tomar medidas para proteger suas informações pessoais contra o uso indevido. Além disso, continuamos a nos esforçar para entrar em contato com outras partes interessadas, inclusive informando nossos parceiros em todo o sistema da ONU.

 

O PNUD leva esse incidente extremamente a sério e reiteramos nossa dedicação à segurança de dados. Temos o compromisso de continuar trabalhando para detectar e minimizar o risco de ataques cibernéticos.”

Conteúdos Relacionados

Security Report | Destaques

De CISO para CISO: 8 pilares para mudar a Cibersegurança ainda em 2025

Na visão de Bruno Moraes, fundador do Cyber Horizon Group, o mercado brasileiro precisa virar a chave da Cibersegurança. Em...
Security Report | Destaques

Gerente do Banco da Amazônia é preso por facilitar fraude cibernética

O mandado foi executado em Santa Inês, no Maranhão, contra um suspeito de facilitar a fraude de R$ 107 milhões...
Security Report | Destaques

Operação conjunta prende dois novos envolvidos no incidente da C&M

A Polícia Federal, juntamente com o Ministério Público de São Paulo, deflagraram a operação Magna Fraus em Goiás e no...
Security Report | Destaques

“A linguagem de risco consiste em dinheiro”, diz CEO da Qualys

Durante a abertura do Cyber Risk Conference Brazil, o CEO da Qualys, Sumedh Thakar, defendeu que traduzir o risco cibernético...