برنامه پیشرفت و توسعه سازمان ملل متحد در حال بررسی حمله باجافزار و سرقت داده از سیستمهای خود است. هنوز جزئیات کامل این حمله مشخص نشده است؛ اما گفته میشود که مهاجمان به دادههای حساسی دسترسی پیدا کردهاند.
بهگزارش تکناک، برنامه توسعه ملل متحد (UNDP)، شبکه توسعه جهانی سازمان ملل، در حال بررسی حملهای سایبری است که در آن بازیگران مخرب با نفوذ به سیستمهای فناوری اطلاعات این سازمان، دادههای منابع انسانی را سرقت کردهاند.
بلیپینگکامپیوتر مینویسد UNDP که در بیش از 170 کشور فعالیت میکند، با کمکهای مالی کشورهای عضو سازمان ملل و سازمانهای بخش خصوصی برای ریشهکنکردن فقر و مبارزه با نابرابری و طرد اجتماعی تلاش میکند.
این سازمان اخیراً در بیانیهای اعلام کرد که مهاجمان در اواخر ماه مارس به زیرساختهای محلی فناوری اطلاعات در شهر سازمان ملل، کپنهاگ، نفوذ کردهاند. UNDP هماکنون در حال بررسی ماهیت و وسعت این حادثه و ارزیابی تأثیر حمله بر افرادی است که اطلاعاتشان بهسرقت رفته است. همچنین، این برنامه افراد آسیبدیده از این حمله را مطلع کرده است و درحالحاضر، با آنها همکاری میکند تا بتوانند از سوءاستفاده از اطلاعات شخصیشان جلوگیری کنند.
ادعای گروه باجافزار 8Base
درحالیکه آژانس سازمان ملل هنوز این حمله را به گروه خاصی مرتبط نکرده است، گروه باجافزار 8Base در 27 مارس ورودی جدیدی برای برنامه توسعه ملل متحد (UNDP) به وبسایت اطلاعات در دارکوب خود اضافه کرد. مهاجمان ادعا میکنند اسنادی که عاملان آنها توانستهاند در طول نفوذ استخراج کنند، حاوی حجم زیادی از اطلاعات حساس هستند.
فایلهایی که مهاجمان بهطور موقت ازطریق لینکی منقضیشده بهاشتراک گذاشتهاند، ادعا میشود شامل حجم عظیمی از اطلاعات محرمانه، اطلاعات شخصی، مالی، گواهینامهها، قراردادهای استخدام، توافقنامههای محرمانگی، فاکتورها، رسیدها و… است. گروه 8Base مارس 2022 تشکیل شد و در ژوئن 2023، فعالیتش پس از شروع حمله به شرکتها در طیف گستردهتری از صنایع و رویآوردن به باجگیری افزایش یافت.
این گروه وبسایت نشت اطلاعات خود را می 2023 راهاندازی و ادعا کرد که آزمایشکنندگان نفوذ صادقی هستند و شرکتهایی را هدف قرار میدهند که حریم خصوصی و اهمیت دادههای کارمندان و مشتریانشان را نادیده گرفتهاند.
تاکنون، این گروه باجافزار بیش از 350 قربانی را در وبسایت خود فهرست و در برخی روزها همزمان تا شش قربانی را اعلام کرده است. 8Base از نسخه سفارشیشده باجافزار Phobos استفاده میکند؛ بدافزاری که اولینبار در سال 2019 ظاهر شد و اشتراکات کد زیادی با باجافزار Dharma دارد.
