O Programa das Nações Unidas para o Desenvolvimento (PNUD) informou por meio de nota que foi um dos alvos do ataque cibernético que mirou a infraestrutura de TI da ONU – ao qual o PNUD é ligado – na cidade de Copenhague, na Dinamarca. Em decorrência disso, dados relativos aos recursos humanos e informações de compras internas podem ter sido comprometidos.
O comunicado não informou diretamente a natureza do incidente, mas menciona um agente de extorsão de dados descoberto pelo setor de Threat Intelligence interno como a causa para o ocorrido. Nesse sentido, a mensagem pode se referir a uma campanha de ransomware contra suas máquinas, por ser um agente hostil capaz de roubar dados para esta finalidade.
Uma vez detectado o incidente, o time de Segurança Cibernética das Nações Unidas entrou em ação com medidas imediatas de identificação da possível fonte do ataque. A ideia era conter o servidor afetado e determinar as especificidades dos dados e indivíduos expostos. “Além disso, continuamos a nos esforçar para entrar em contato com outras partes interessadas, informando nossos parceiros em todo o sistema ONU”, continuou a instituição.
Agora, o PNUD está conduzindo uma avaliação completa dos detalhes da violação, mantendo comunicação direta e contínua com as pessoas afetadas. O órgão pretende apoiá-los na proteção dessas informações pessoais contra o uso indevido.
“O PNUD leva esse incidente extremamente a sério e reiteramos nossa dedicação à segurança de dados. Temos o compromisso de continuar trabalhando para detectar e minimizar o risco de ataques cibernéticos”, encerra a mensagem.
O Programa da ONU para Desenvolvimento é mais uma das instituições internacionais que entraram na mira do cibercrime. Em setembro de 2023, o alvo então foi o Tribunal Penal Internacional (TPI), cujos sistemas foram atingidos por um ciberataque. No mês seguinte, foi descoberto que a causa era uma campanha de ciberespionagem. Entretanto, o TPI não informou qual foi a origem da ofensiva.
A Security Report publica, na íntegra, o conteúdo da nota divulgada pelo Programa das Nações Unidas para o Desenvolvimento:
“O Programa das Nações Unidas para o Desenvolvimento (PNUD) sofreu recentemente um ataque cibernético que teve como alvo a infraestrutura local de TI na Cidade das Nações Unidas, em Copenhague.
Em 27 de março, o PNUD recebeu uma notificação de inteligência de ameaça de que um agente de extorsão de dados havia roubado dados que incluíam determinados recursos humanos e informações de compras.
Foram tomadas medidas imediatas para identificar uma possível fonte e conter o servidor afetado, bem como para determinar as especificidades dos dados expostos e quem foi afetado.
O PNUD está atualmente conduzindo uma avaliação completa da natureza e do escopo do ataque cibernético, e temos mantido comunicação contínua com as pessoas afetadas pela violação para poderem tomar medidas para proteger suas informações pessoais contra o uso indevido. Além disso, continuamos a nos esforçar para entrar em contato com outras partes interessadas, inclusive informando nossos parceiros em todo o sistema da ONU.
O PNUD leva esse incidente extremamente a sério e reiteramos nossa dedicação à segurança de dados. Temos o compromisso de continuar trabalhando para detectar e minimizar o risco de ataques cibernéticos.”