Birleşmiş Milletler Kalkınma Programı (UNDP), tehdit aktörleri insan kaynakları verilerini çalmak için BT sistemlerini ihlal ettikten sonra bir siber saldırıyı araştırıyor.
BM'nin küresel kalkınma ağı UNDP, 170'den fazla ülkede ve bölgede çalışıyor ve yoksulluğu ortadan kaldırmaya ve eşitsizlik ve dışlanma ile mücadele etmeye yardımcı olmak için BM Üye Devletleri ve özel sektör/çok taraflı kuruluşlardan bağışlara güveniyor.
Salı günü yayınlanan bir açıklamada, organizasyon saldırganların Mart ayı sonlarında Kopenhag'ın BM Şehrindeki yerel BT altyapısına saldırdığını açıkladı.
BM Ajansı, "27 Mart'ta UNDP, bir veri genişletme aktörünün belirli insan kaynakları ve tedarik bilgilerini içeren verileri çaldığına dair bir tehdit istihbaratı bildirimi aldı."
"Potansiyel bir kaynağı tanımlamak ve etkilenen sunucuyu içermek ve maruz kalan verilerin özelliklerini belirlemek için hemen eylemler yapıldı."
UNDP şimdi olayın doğasını ve kapsamını araştırıyor ve saldırının bilgileri çalınan bireyler üzerindeki etkisini değerlendiriyor.
Aynı zamanda uyarıldı ve şimdi ihlalden etkilenenlerle çalışıyor, böylece kişisel bilgilerini kötüye kullanmalardan koruyabiliyorlar.
BM ajansı saldırıyı henüz belirli bir tehdit grubuna bağlamamış olsa da, 8base fidye yazılım çetesi 27 Mart'ta karanlık web veri sızıntısı web sitesine yeni bir UNDP girişi ekledi.
Saldırganlar, operatörlerinin ihlal sırasında pes etmeyi başardıkları belgelerin büyük miktarlarda hassas bilgi içerdiğini söylüyor.
Geçici olarak şu anda sürdürülen bir bağlantı aracılığıyla sızdırdıkları dosyalar, "büyük miktarda gizli bilgi", kişisel veriler, muhasebe verileri, sertifikalar, istihdam sözleşmeleri, gizlilik anlaşmaları, faturalar, makbuzlar ve daha fazlasını içermektedir.
8Base Mart 2022'de ortaya çıktı ve faaliyetleri, daha geniş bir endüstri sektöründe şirketlere saldırmaya başladıktan ve çift gasplara geçtikten sonra Haziran 2023'te arttı.
Çete, Mayıs 2023'te veri sızıntısı sitesini başlattı ve gasp grubu, çalışanlarının ve müşterilerinin verilerinin gizliliğini ve önemini ihmal eden şirketleri hedefleyen "dürüst ve basit" kalem testçileri olduğunu iddia etti.
Şimdiye kadar, bu fidye yazılımı grubu, sitesinde 350'den fazla kurbanı listeledi ve aynı anda altı kurbanı duyurdu. 8Base, 2019'da ilk kez ortaya çıkan ve Dharma Ransomware ile birçok kod benzerliği paylaşan bir kötü amaçlı yazılım olan Phobos Ransomware'in özelleştirilmiş bir sürümünü kullanır.
Birleşmiş Milletler Çevre Programı (UNEP), Ocak 2021'de kişisel olarak tanımlanabilir bilgiler (PII) içeren 100.000'den fazla çalışan kaydı çevrimiçi olarak açıklandıktan sonra bir veri ihlali açıkladı.
Cenevre ve Viyana'daki BM ağları, Temmuz 2019'da bir SharePoint güvenlik açığı ile ihlal edildi, personel kayıtları, sağlık sigortası ve ticari sözleşme verilerini "büyük bir erime" olarak nitelendirdi.
Yacht perakendecisi Marinemax, siber saldırdıktan sonra veri ihlalini açıklar
EquiLend, çalışanlara verilerinin fidye yazılım çetesi tarafından çalındığı konusunda uyarıyor
Rhysida Ransomware, çocukların çalınan verileri için 3,6 milyon dolar istiyor
Daixin Ransomware Gang Omni Hotels'e saldırı talep ediyor
Chipmaker Nexperia, fidye yazılımı çetesi sızdırdıktan sonra ihlali onaylıyor
Kaynak: Bleeping Computer