Órgão da ONU para desenvolvimento investiga ataque com extorsão de dados

O programa internacional de fomento alertou, em nota publicada no site oficial, para a ocorrência de um incidente contra o data center da ONU localizado em Copenhague, na Dinamarca. Segundo o comunicado, a ocorrência data do final de março e pode ter comprometido dados críticos de recursos humanos e informações de compra do órgão

Compartilhar:

O Programa das Nações Unidas para o Desenvolvimento (PNUD) informou por meio de nota que foi um dos alvos do ataque cibernético que mirou a infraestrutura de TI da ONU – ao qual o PNUD é ligado – na cidade de Copenhague, na Dinamarca. Em decorrência disso, dados relativos aos recursos humanos e informações de compras internas podem ter sido comprometidos.

 

O comunicado não informou diretamente a natureza do incidente, mas menciona um agente de extorsão de dados descoberto pelo setor de Threat Intelligence interno como a causa para o ocorrido. Nesse sentido, a mensagem pode se referir a uma campanha de ransomware contra suas máquinas, por ser um agente hostil capaz de roubar dados para esta finalidade.

 

Uma vez detectado o incidente, o time de Segurança Cibernética das Nações Unidas entrou em ação com medidas imediatas de identificação da possível fonte do ataque. A ideia era conter o servidor afetado e determinar as especificidades dos dados e indivíduos expostos. “Além disso, continuamos a nos esforçar para entrar em contato com outras partes interessadas, informando nossos parceiros em todo o sistema ONU”, continuou a instituição.

 

Agora, o PNUD está conduzindo uma avaliação completa dos detalhes da violação, mantendo comunicação direta e contínua com as pessoas afetadas. O órgão pretende apoiá-los na proteção dessas informações pessoais contra o uso indevido.

 

“O PNUD leva esse incidente extremamente a sério e reiteramos nossa dedicação à segurança de dados. Temos o compromisso de continuar trabalhando para detectar e minimizar o risco de ataques cibernéticos”, encerra a mensagem.

 

O Programa da ONU para Desenvolvimento é mais uma das instituições internacionais que entraram na mira do cibercrime. Em setembro de 2023, o alvo então foi o Tribunal Penal Internacional (TPI), cujos sistemas foram atingidos por um ciberataque. No mês seguinte, foi descoberto que a causa era uma campanha de ciberespionagem. Entretanto, o TPI não informou qual foi a origem da ofensiva.

 

A Security Report publica, na íntegra, o conteúdo da nota divulgada pelo Programa das Nações Unidas para o Desenvolvimento:

 

“O Programa das Nações Unidas para o Desenvolvimento (PNUD) sofreu recentemente um ataque cibernético que teve como alvo a infraestrutura local de TI na Cidade das Nações Unidas, em Copenhague.

 

Em 27 de março, o PNUD recebeu uma notificação de inteligência de ameaça de que um agente de extorsão de dados havia roubado dados que incluíam determinados recursos humanos e informações de compras.

 

Foram tomadas medidas imediatas para identificar uma possível fonte e conter o servidor afetado, bem como para determinar as especificidades dos dados expostos e quem foi afetado.

 

O PNUD está atualmente conduzindo uma avaliação completa da natureza e do escopo do ataque cibernético, e temos mantido comunicação contínua com as pessoas afetadas pela violação para poderem tomar medidas para proteger suas informações pessoais contra o uso indevido. Além disso, continuamos a nos esforçar para entrar em contato com outras partes interessadas, inclusive informando nossos parceiros em todo o sistema da ONU.

 

O PNUD leva esse incidente extremamente a sério e reiteramos nossa dedicação à segurança de dados. Temos o compromisso de continuar trabalhando para detectar e minimizar o risco de ataques cibernéticos.”

Conteúdos Relacionados

Security Report | Destaques

Centauro alerta para instabilidade no site, mas não confirma possível data leak

A companhia de equipamentos esportivos precisou derrubar o portal oficial de vendas e o aplicativo mobile após identificar erro estrutural...
Security Report | Destaques

Polícia Civil prende envolvido em ciberataque à C&M Softwares

Investigação conduzida em São Paulo aponta aliciamento interno no caso, com suspeito admitindo ter exposto credenciais e contribuído para construção...
Security Report | Destaques

Ciberataque à C&M: Bacen reestabelece acesso da provedora aos sistemas de pagamento

Em comunicado divulgado hoje (03), a autoridade monetária nacional informa que a suspensão cautelar da conexão da C&M ao Sistema...
Security Report | Destaques

Ciberataque a provedor de TI gera prejuízo de R$ 500 milhões em serviços financeiros

A C&M Software, que atua como parceira terceirizada na administração de troca de informações entre as instituições do Sistema de...