Sicurezza Informatica

Agenzia delle Nazioni Unite indaga su attacco ransomware rivendicato da 8Base

di Livio Varriale
scritto da Livio Varriale 0 commenti 2 minuti di lettura
UNDP

Il Programma delle Nazioni Unite per lo Sviluppo (UNDP) sta investigando un attacco informatico in cui attori di minaccia hanno violato i suoi sistemi IT per rubare dati relativi alle risorse umane. L’incidente è stato segnalato per la prima volta a fine marzo, quando le infrastrutture IT locali nella città delle Nazioni Unite a Copenhagen sono state compromesse.

Dettagli dell’Incidente

L’UNDP, che opera in oltre 170 paesi e territori, ha subito l’attacco che ha interessato specifiche informazioni relative a risorse umane e approvvigionamenti. Il 27 marzo, l’agenzia ha ricevuto una notifica di intelligence su una minaccia che indicava che un attore di estorsione di dati aveva rubato dati. Le azioni immediate sono state intraprese per identificare una potenziale fonte e contenere il server interessato, oltre a determinare i dettagli dei dati esposti e chi fosse stato impattato.

Rivendicazione da parte di 8Base

image 191 9
Agenzia delle Nazioni Unite indaga su attacco ransomware rivendicato da 8Base 7

Mentre l’agenzia delle Nazioni Unite non ha ancora collegato l’attacco a un gruppo specifico di minacce, il gang di ransomware 8Base ha aggiunto una nuova voce per l’UNDP sul suo sito web di perdita di dati sul dark web lo stesso giorno dell’attacco. Gli attaccanti affermano che i documenti che sono riusciti a esfiltrare durante la violazione contengono grandi quantità di informazioni sensibili, dati personali, dati contabili, certificati, contratti di lavoro, accordi di riservatezza, fatture, ricevute e altro.

Storia e tattiche di 8Base

Il gruppo 8Base è emerso nel marzo 2022 e la sua attività è aumentata nel giugno 2023, quando hanno iniziato ad attaccare aziende di una gamma più ampia di settori industriali, passando alla doppia estorsione. Utilizzano una versione personalizzata del ransomware Phobos, un malware che è apparso per la prima volta nel 2019 e condivide molte somiglianze di codice con il ransomware Dharma.

Implicazioni e Misure di Protezione

Questo attacco sottolinea la vulnerabilità delle infrastrutture critiche globali, anche quelle gestite da organizzazioni internazionali come le Nazioni Unite. L’incidente serve da promemoria per tutte le organizzazioni di rafforzare continuamente le loro misure di sicurezza e monitorare attivamente le minacce per proteggere i dati sensibili e le infrastrutture da attacchi potenzialmente devastanti.

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Articoli correlati

Blind Eagle e Proton66: infrastruttura criminale, phishing bancario...

Canada ordina la chiusura di Hikvision per rischio...

Samsung Galaxy sospeso tra S26 e ultimissime su...

Cloudflare rende open source Orange Meets e Let’s...

TV soffre i “social”, AI arma i criminali,...

Blocco Internet in Russia: throttling sistematico degli ISP...

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope