Взлом ООН: 8Base наносит мощный удар по борцам с неравенством

В прошлом месяце Программа развития Организации Объединенных Наций (ПРООН) подверглась атаке вымогателей . Один из представителей рассказал, что под удар попал локальный серверный комплекс ПРООН, в результате чего были похищены конфиденциальные данные.

«Украденные файлы включали персональные данные нынешних и бывших сотрудников ПРООН, а также информацию о закупках, относящуюся к отдельным поставщикам и подрядчикам», — заявил он. Организация уже уведомила затронутых лиц и компании, данными которых она располагает, и продолжит оповещать всех пострадавших по мере расследования.

«На данный момент мы не знаем, были ли использованы украденные данные», — заверил представитель ПРООН. Он также сообщил, что организация не вступала в переговоры с преступниками и «не выплачивала и не будет выплачивать никаких выкупов».

Две недели назад группировка 8Base заявила , что взломала системы ПРООН, пригрозив опубликовать данные. 3 апреля конфиденциальные файлы организации все же оказались в сети.

ПРООН реализует проекты, ориентированные на решение проблем бедности и социального неравенства, в 170 странах мира. Организация выпустила публичное сообщение об инциденте, в котором говорится, что «была атакована локальная IT-инфраструктура комплекса ООН в Копенгагене».

В последние годы ряд международных гуманитарных организаций, включая Международный комитет Красного Креста и Amnesty International , также становились мишенями для атак со стороны хакеров, предположительно связанных с государственными структурами, в частности, Китая. Норвежский совет по делам беженцев, Save the Children International и некоторые другие ведомства также сталкивались с вымогательским ПО.

Международная организация по миграции, имеющая статус наблюдателя при ООН и сотрудничающая с несколькими агентствами, тоже стала жертвой вымогательской группировки в 2022 году.

8Base, взявшая на себя ответственность за атаку на ПРООН, является относительно новым игроком на этом рынке, но, по мнению экспертов, ее участники обладают значительным опытом. Хотя в отчете VMware за 2023 этой группе приписывали участие в других вымогательских операциях, некоторые специалисты считают, что преступники лишь заимствовали чужие вымогательские тексты и веб-дизайн. Недавно 8Base также взяла на себя ответственность за кибернападение на Комиссию по морскому рыболовству Атлантических Штатов.