Birleşmiş Milletler Kalkınma Programı (UNDP), tehdit aktörlerinin insan kaynakları verilerini çalmak amacıyla BT sistemlerini ihlal etmesinin ardından meydana gelen bir siber saldırıyı araştırıyor.
BM’nin küresel kalkınma ağı olan UNDP, 170’den fazla ülke ve bölgede faaliyet gösteriyor ve yoksulluğun ortadan kaldırılmasına ve eşitsizlik ve dışlanmayla mücadeleye yardımcı olmak için BM üye devletlerinden ve özel sektör/çok taraflı kuruluşlardan gelen bağışlara güveniyor.
Salı günü yayınlanan bir açıklamada örgüt, saldırganların Mart ayı sonlarında Kopenhag’daki BM Şehri’ndeki yerel BT altyapısına saldırdıklarını açıkladı.
BM ajansının açıklamasına göre, “27 Mart’ta UNDP, veri gaspı yapan bir aktörün belirli insan kaynakları ve satın alma bilgilerini içeren verileri çaldığına dair bir tehdit istihbaratı bildirimi aldı.”
“Potansiyel bir kaynağı belirlemek ve etkilenen sunucuyu kontrol altına almak, ayrıca açığa çıkan verilerin ayrıntılarını ve kimin etkilendiğini belirlemek için derhal harekete geçildi.”
UNDP şu anda olayın niteliğini ve kapsamını araştırıyor ve saldırının, bilgileri çalınan kişiler üzerindeki etkisini değerlendiriyor.
Aynı zamanda uyarıda bulunan şirket, ihlalden etkilenen kişilerle kişisel bilgilerini kötüye kullanımdan koruyabilmeleri için çalışıyor.
8Base tarafından hak talebinde bulunuldu
BM kurumu saldırıyı henüz belirli bir tehdit grubuyla ilişkilendirmemiş olsa da 8Base fidye yazılımı çetesi, 27 Mart’ta karanlık web veri sızıntısı web sitesine yeni bir UNDP girdisi ekledi.
Saldırganlar, operatörlerinin ihlal sırasında sızdırmayı başardıkları belgelerin büyük miktarda hassas bilgi içerdiğini söylüyor.
Süresi dolmuş bir bağlantı aracılığıyla geçici olarak sızdırdıkları dosyaların “çok büyük miktarda gizli bilgi”, kişisel veriler, muhasebe verileri, sertifikalar, iş sözleşmeleri, gizlilik sözleşmeleri, faturalar, makbuzlar ve daha fazlasını içerdiği iddia ediliyor.
8Base, Mart 2022’de ortaya çıktı ve daha geniş bir sektör yelpazesindeki şirketlere saldırmaya ve çifte şantaj yapmaya başlamalarının ardından Haziran 2023’te faaliyetleri hızla arttı.
Çete veri sızıntısı sitesini açtı Mayıs 2023’teşantaj grubu, “çalışanlarının ve müşterilerinin verilerinin gizliliğini ve önemini ihmal eden şirketleri” hedef alan “dürüst ve basit” kalem testçileri olduklarını iddia ediyor.
Bu fidye yazılımı grubu şu ana kadar sitesinde 350’den fazla kurban listeledi ve bazı günlerde aynı anda altıya kadar kurbanın duyurusunu yaptı. 8Base, ilk olarak 2019’da ortaya çıkan ve Dharma fidye yazılımıyla birçok kod benzerliği paylaşan bir kötü amaçlı yazılım olan Phobos fidye yazılımının özelleştirilmiş bir sürümünü kullanıyor.
Birleşmiş Milletler Çevre Programı (UNEP), kişisel olarak tanımlanabilir bilgileri (PII) içeren 100.000’den fazla çalışan kaydının çevrimiçi olarak ifşa edilmesinin ardından Ocak 2021’de bir veri ihlalini de açıkladı.
Cenevre ve Viyana’daki BM ağları da Temmuz 2019’da Sharepoint güvenlik açığı nedeniyle ihlal edildi ve bir BM yetkilisinin “büyük bir erime” olarak tanımladığı şekilde personel kayıtları, sağlık sigortası ve ticari sözleşme verileri açığa çıktı.