Хакеры опубликовали юридические документы и личные данные сотрудников центра.
Международный центр разработки миграционной политики (ICMPD) 31 августа подтвердил , что подвергся кибератаке, которая привела к утечке данных.
Координатор по связям с общественностью ICMPD Бернхард Шрагл не сказал, когда произошла атака, но сообщил, что злоумышленникам удалось получить «ограниченный доступ» к отдельным серверам, на которых хранились данные.
Через 45 минут после обнаружения была создана группа экстренного реагирования, все внешние сетевые подключения были отключены, а все веб-сайты закрыты, чтобы предотвратить дальнейшее распространение атаки.
ICMPD создал целевую группу из внутренних и внешних IT-экспертов, которые в настоящее время расследуют инцидент. ICMPD планирует проинформировать всех затронутых пользователей о мерах, которые необходимо принять для собственной защиты.
Атака на ICMPD была организована группой вымогателей Karakurt . На своем сайте утечки группировка заявила, что украла 375 ГБ данных, которые включают «переписки по контрактам, сканы договоров, бюджеты проектов, финансовые и страховые документы, счета-фактуры, паспорта, почтовые ящики ключевых членов организации и многое другое».
ICMPD работает в 90 странах, проводя исследования, проекты и мероприятия, связанные с миграцией. Центр также имеет статус наблюдателя в ООН.
Karakurt является подразделением группировки Conti и специализируется на краже данных у компаний с 2021 года. С сентября по ноябрь 2021 года более 40 организаций стали жертвами группы. После кражи данных банда требует выкуп в размере от $25 тыс. до $13 млн. в биткоинах. Karakurt заставляет жертв заплатить выкуп, угрожая их деловым партнерам, клиентам и сотрудникам по электронной почте и телефону.
1 июня несколько федеральных агентств США выпустили документ , в котором рассказали о группировке Karakurt, способах защиты и сохранения конфиденциальности.
Спойлер: мы раскрываем их любимые трюки