Órgão da ONU para desenvolvimento investiga ataque com extorsão de dados

O programa internacional de fomento alertou, em nota publicada no site oficial, para a ocorrência de um incidente contra o data center da ONU localizado em Copenhague, na Dinamarca. Segundo o comunicado, a ocorrência data do final de março e pode ter comprometido dados críticos de recursos humanos e informações de compra do órgão

Compartilhar:

O Programa das Nações Unidas para o Desenvolvimento (PNUD) informou por meio de nota que foi um dos alvos do ataque cibernético que mirou a infraestrutura de TI da ONU – ao qual o PNUD é ligado – na cidade de Copenhague, na Dinamarca. Em decorrência disso, dados relativos aos recursos humanos e informações de compras internas podem ter sido comprometidos.

 

O comunicado não informou diretamente a natureza do incidente, mas menciona um agente de extorsão de dados descoberto pelo setor de Threat Intelligence interno como a causa para o ocorrido. Nesse sentido, a mensagem pode se referir a uma campanha de ransomware contra suas máquinas, por ser um agente hostil capaz de roubar dados para esta finalidade.

 

Uma vez detectado o incidente, o time de Segurança Cibernética das Nações Unidas entrou em ação com medidas imediatas de identificação da possível fonte do ataque. A ideia era conter o servidor afetado e determinar as especificidades dos dados e indivíduos expostos. “Além disso, continuamos a nos esforçar para entrar em contato com outras partes interessadas, informando nossos parceiros em todo o sistema ONU”, continuou a instituição.

 

Agora, o PNUD está conduzindo uma avaliação completa dos detalhes da violação, mantendo comunicação direta e contínua com as pessoas afetadas. O órgão pretende apoiá-los na proteção dessas informações pessoais contra o uso indevido.

 

“O PNUD leva esse incidente extremamente a sério e reiteramos nossa dedicação à segurança de dados. Temos o compromisso de continuar trabalhando para detectar e minimizar o risco de ataques cibernéticos”, encerra a mensagem.

 

O Programa da ONU para Desenvolvimento é mais uma das instituições internacionais que entraram na mira do cibercrime. Em setembro de 2023, o alvo então foi o Tribunal Penal Internacional (TPI), cujos sistemas foram atingidos por um ciberataque. No mês seguinte, foi descoberto que a causa era uma campanha de ciberespionagem. Entretanto, o TPI não informou qual foi a origem da ofensiva.

 

A Security Report publica, na íntegra, o conteúdo da nota divulgada pelo Programa das Nações Unidas para o Desenvolvimento:

 

“O Programa das Nações Unidas para o Desenvolvimento (PNUD) sofreu recentemente um ataque cibernético que teve como alvo a infraestrutura local de TI na Cidade das Nações Unidas, em Copenhague.

 

Em 27 de março, o PNUD recebeu uma notificação de inteligência de ameaça de que um agente de extorsão de dados havia roubado dados que incluíam determinados recursos humanos e informações de compras.

 

Foram tomadas medidas imediatas para identificar uma possível fonte e conter o servidor afetado, bem como para determinar as especificidades dos dados expostos e quem foi afetado.

 

O PNUD está atualmente conduzindo uma avaliação completa da natureza e do escopo do ataque cibernético, e temos mantido comunicação contínua com as pessoas afetadas pela violação para poderem tomar medidas para proteger suas informações pessoais contra o uso indevido. Além disso, continuamos a nos esforçar para entrar em contato com outras partes interessadas, inclusive informando nossos parceiros em todo o sistema da ONU.

 

O PNUD leva esse incidente extremamente a sério e reiteramos nossa dedicação à segurança de dados. Temos o compromisso de continuar trabalhando para detectar e minimizar o risco de ataques cibernéticos.”

Conteúdos Relacionados

Security Report | Destaques

APIs e Aplicações: o calcanhar de Aquiles da segurança digital?

Durante Painel de Debates Online Organizado pela TVSecurity, executivos da Brookfield, Grupo Moura, Imperva, e Nec Brasil abordaram os desafios...
Security Report | Destaques

Para combater os desafios da IA, só com uso correto da própria IA

Durante painel de debates transmitido pela TVSecurity, Líderes do Tribunal de Justiça da Bahia, Embratur, Nec Brasil e Skyhigh Security...
Security Report | Destaques

Gartner afirma que IA deverá reduzir gap de talentos em Cyber até 2028

A consultoria apresentou hoje sua lista de previsões para a Segurança da Informação nos próximos anos, e segundo ela, a...
Security Report | Destaques

Black Friday 2024: Governo e sociedade civil se mobilizam para proteger usuário de fraudes

Estudos recentes indicam que a data de promoções deste ano deverá atingir um novo recorde de transações, o que pode...