Le Programme des Nations Unies pour le développement (PNUD) enquête sur une cyberattaque après que des acteurs de la menace ont violé ses systèmes informatiques pour voler des données sur les ressources humaines.
Le PNUD, le réseau mondial de développement des Nations Unies, travaille dans plus de 170 pays et territoires et s’appuie sur les dons des États membres des Nations Unies et du secteur privé/organisations multilatérales pour aider à éradiquer la pauvreté et lutter contre les inégalités et l’exclusion.
Dans un communiqué publié mardi, l’organisation a révélé que les attaquants avaient piraté l’infrastructure informatique locale de UN City, Copenhague, fin mars.
« Le 27 mars, le PNUD a reçu une notification de renseignements sur les menaces selon laquelle un acteur d’extorsion de données avait volé des données qui comprenaient certaines informations sur les ressources humaines et les achats », a révélé l’agence des Nations Unies.
« Des mesures ont été immédiatement prises pour identifier une source potentielle et contenir le serveur affecté, ainsi que pour déterminer les spécificités des données exposées et les personnes touchées. »
Le PNUD enquête actuellement sur la nature et la portée de l’incident et évalue l’impact de l’attaque sur les personnes dont les informations ont été volées.
Il a également alerté et travaille maintenant avec les personnes touchées par la violation afin qu’elles puissent protéger leurs informations personnelles contre les abus.
Revendiqué par 8Base
Alors que l’agence des Nations Unies n’a pas encore lié l’attaque à un groupe de menaces spécifique, le gang de ransomwares 8Base a ajouté une nouvelle entrée du PNUD sur son site Web de fuite de données sur le Dark Web le 27 mars.
Les attaquants affirment que les documents que leurs opérateurs ont réussi à exfiltrer lors de la violation contiennent de grandes quantités d’informations sensibles.
Les fichiers qu’ils ont temporairement divulgués via un lien maintenant expiré comprendraient « une énorme quantité d’informations confidentielles », des données personnelles, des données comptables, des certificats, des contrats de travail, des accords de confidentialité, des factures, des reçus, etc.
8Base a émergé en mars 2022 et son activité a augmenté en juin 2023 après avoir commencé à attaquer des entreprises dans un plus large éventail de secteurs verticaux et à passer à la double extorsion.
Le gang a lancé son site de fuite de données en mai 2023, le groupe d’extorsion affirmant être des testeurs de stylos « honnêtes et simples » ciblant « les entreprises qui ont négligé la confidentialité et l’importance des données de leurs employés et clients. »
Jusqu’à présent, ce groupe de ransomwares a répertorié plus de 350 victimes sur son site, annonçant jusqu’à six victimes à la fois certains jours. 8Base utilise une version personnalisée du ransomware Phobos, un malware apparu pour la première fois en 2019 et qui partage de nombreuses similitudes de code avec le ransomware Dharma.
Le Programme des Nations Unies pour l’environnement (PNUE) a également divulgué une violation de données en janvier 2021 après que plus de 100 000 dossiers d’employés contenant des informations personnelles identifiables (PII) ont été exposés en ligne.
Les réseaux des Nations Unies à Genève et à Vienne ont également été piratés en juillet 2019 via une vulnérabilité Sharepoint, exposant les dossiers du personnel, l’assurance maladie et les données des contrats commerciaux dans ce qu’un responsable des Nations Unies a décrit comme un « effondrement majeur ». »