Órgão da ONU para desenvolvimento investiga ataque com extorsão de dados

O programa internacional de fomento alertou, em nota publicada no site oficial, para a ocorrência de um incidente contra o data center da ONU localizado em Copenhague, na Dinamarca. Segundo o comunicado, a ocorrência data do final de março e pode ter comprometido dados críticos de recursos humanos e informações de compra do órgão

Compartilhar:

O Programa das Nações Unidas para o Desenvolvimento (PNUD) informou por meio de nota que foi um dos alvos do ataque cibernético que mirou a infraestrutura de TI da ONU – ao qual o PNUD é ligado – na cidade de Copenhague, na Dinamarca. Em decorrência disso, dados relativos aos recursos humanos e informações de compras internas podem ter sido comprometidos.

 

O comunicado não informou diretamente a natureza do incidente, mas menciona um agente de extorsão de dados descoberto pelo setor de Threat Intelligence interno como a causa para o ocorrido. Nesse sentido, a mensagem pode se referir a uma campanha de ransomware contra suas máquinas, por ser um agente hostil capaz de roubar dados para esta finalidade.

 

Uma vez detectado o incidente, o time de Segurança Cibernética das Nações Unidas entrou em ação com medidas imediatas de identificação da possível fonte do ataque. A ideia era conter o servidor afetado e determinar as especificidades dos dados e indivíduos expostos. “Além disso, continuamos a nos esforçar para entrar em contato com outras partes interessadas, informando nossos parceiros em todo o sistema ONU”, continuou a instituição.

 

Agora, o PNUD está conduzindo uma avaliação completa dos detalhes da violação, mantendo comunicação direta e contínua com as pessoas afetadas. O órgão pretende apoiá-los na proteção dessas informações pessoais contra o uso indevido.

 

“O PNUD leva esse incidente extremamente a sério e reiteramos nossa dedicação à segurança de dados. Temos o compromisso de continuar trabalhando para detectar e minimizar o risco de ataques cibernéticos”, encerra a mensagem.

 

O Programa da ONU para Desenvolvimento é mais uma das instituições internacionais que entraram na mira do cibercrime. Em setembro de 2023, o alvo então foi o Tribunal Penal Internacional (TPI), cujos sistemas foram atingidos por um ciberataque. No mês seguinte, foi descoberto que a causa era uma campanha de ciberespionagem. Entretanto, o TPI não informou qual foi a origem da ofensiva.

 

A Security Report publica, na íntegra, o conteúdo da nota divulgada pelo Programa das Nações Unidas para o Desenvolvimento:

 

“O Programa das Nações Unidas para o Desenvolvimento (PNUD) sofreu recentemente um ataque cibernético que teve como alvo a infraestrutura local de TI na Cidade das Nações Unidas, em Copenhague.

 

Em 27 de março, o PNUD recebeu uma notificação de inteligência de ameaça de que um agente de extorsão de dados havia roubado dados que incluíam determinados recursos humanos e informações de compras.

 

Foram tomadas medidas imediatas para identificar uma possível fonte e conter o servidor afetado, bem como para determinar as especificidades dos dados expostos e quem foi afetado.

 

O PNUD está atualmente conduzindo uma avaliação completa da natureza e do escopo do ataque cibernético, e temos mantido comunicação contínua com as pessoas afetadas pela violação para poderem tomar medidas para proteger suas informações pessoais contra o uso indevido. Além disso, continuamos a nos esforçar para entrar em contato com outras partes interessadas, inclusive informando nossos parceiros em todo o sistema da ONU.

 

O PNUD leva esse incidente extremamente a sério e reiteramos nossa dedicação à segurança de dados. Temos o compromisso de continuar trabalhando para detectar e minimizar o risco de ataques cibernéticos.”

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Roubo de contas em sites de apostas será prato cheio para o Cibercrime, alerta relatório

De acordo com dados coletados pela LexisNexis Risk Solutions, o crescimento das casas de apostas online podem fazer aumentar a...
Security Report | Destaques

Hackers utilizam WhatsApp para roubar números de telefone, aponta pesquisa

A ESET explica como é o roubo de contas, como configurar a autenticação em duas etapas para se proteger e...
Security Report | Destaques

RSA na visão dos CISOs: Líderes analisam papel da SI e chegada de novas tecnologias

Com presença expressiva de CISOs brasileiros, a RSA Conference trouxe tendências de posicionamento da categoria, bem como as novas estratégias...
Security Report | Destaques

Ypê aposta em tecnologia para automatizar privacidade dos usuários

Empresa contou com a parceria da NovaRed e garantiu uma redução significativa de tempo gasto nas respostas em requerimentos da...