Agência da ONU investiga ataque de ransomware e roubo de dados

Embora o PNUD não tenha compartilhado nenhuma informação adicional sobre o incidente, a organização aparentemente foi alvo de um ataque de ransomware conduzido por um grupo chamado 8base. O PNUD foi listado no site Tor do 8base em 27 de março. Os hackers parecem ter publicado os arquivos supostamente roubados da agência da ONU cerca de uma semana depois. Eles afirmam ter obtido faturas, recibos, documentos contábeis, certificados, acordos confidenciais, contratos de trabalho e informações pessoais.

O PNUD provavelmente se recusou a pagar qualquer resgate, considerando que os arquivos foram publicados logo após a organização ser apontada como vítima.

Em um comunicado, a organização afirmou que o ataque teve como alvo a infraestrutura local de TI na Cidade das Nações Unidas, complexo com sede em Copenhagen que abriga quase uma dúzia de agências da ONU.

Acesse o comunicado do PNUD sobre o ciberataque clicando aqui.

Créditos: CISO Advisor