Sfortunatamente, anche le organizzazioni di stampo internazionale come le Nazioni Unite non sono al riparo dagli attacchi informatici. Il Programma di Sviluppo delle Nazioni Unite (PNUD) recentemente è stato coinvolto in un ampio caso di furto di dati.
Nell’era digitale in cui viviamo, il furto di dati si sta rivelando una delle piaghe più preoccupanti. Non si tratta più solo di un pericolo che riguarda solo il mondo degli affari o le entità governative, ma adesso colpisce anche le organizzazioni internazionali come le Nazioni Unite. Recentemente, il Programma di Sviluppo delle Nazioni Unite (UNDP) è stato vittima di un furto di dati su larga scala.
A fine Marzo, il PNUD ha annunciato che una considerevole quantità di dati relativi al personale e ad altre operazioni interne è stata rubata e postata su un sito di estorsione ransomware. La struttura IT locale dell’agente delle Nazioni Unite, situata a Copenhagen, è stata presa di mira e si è reso evidente che un attore dell’estorsione informatica ha rubato dati che includevano informazioni specifiche sulle risorse umane e sugli approvvigionamenti.
I dati trafugati potrebbero includere date di nascita, numeri di previdenza sociale, informazioni bancarie, dettagli sui passaporti e informazioni relative ai membri della famiglia dei dipendenti passati e presenti, così come informazioni relative ai fornitori, secondo le informazioni di notifica condivise con CyberScoop.
Il comunicato dell’agenzia non ha identificato il gruppo responsabile dell’attacco. Tuttavia il gruppo che si fa chiamare “8Base” ha rivendicato la responsabilità dell’attacco avvenuto il 27 Marzo. Questi dati poi sono stati pubblicati il 3 Aprile. “8Base” è un’operazione di ransomware che risale ad almeno Marzo 2022, secondo un’analisi di VMWare datata Giugno 2023.
Vale la pena sottolineare che il furto di dati dal PNUD non è l’unico attacco informatico all’interno delle Nazioni Unite. Altre unità dell’ampio apparato delle Nazioni Unite hanno subito attacchi informatici negli ultimi anni. Ad esempio, un rapporto di Gennaio 2020 di Il The New Humanitarian ha rivelato un attacco non precedentemente segnalato avvenuto nel 2019 che “ha portato al compromesso di componenti di infrastruttura fondamentali”, secondo quanto riferito dallo stesso portavoce dell’ONU,
Tutti questi episodi di attacchi informatici sollevano indubbiamente interrogativi sulla sicurezza dei dati nelle organizzazioni internazionali come le Nazioni Unite. Ora più che mai, è fondamentale che queste organizzazioni adottino misure proattive e rinforzino le loro difese per prevenire futuri attacchi ransomware.
Le dichiarazioni ufficiali del PNUD in merito all’incidente possono fornire ulteriori dettagli e dare una prospettiva più approfondita su quanto accaduto.