联合国本地托管的服务器遭到勒索攻击，数据被盗

联合国开发计划署周三证实，该机构遭到勒索软件攻击。

联合国开发计划署的一位发言人告诉 Recorded Future News，本地托管的服务器遭到攻击，数据被盗。

“对于开发署来说，这包括一些过去和现在人员的个人身份信息以及与一些供应商和其他承包商有关的采购信息，”发言人说。 “开发署已通知我们掌握其当前联系信息的受影响个人和实体，我们将在了解更多信息后继续通知受影响的个人和实体。我们目前没有证据表明实际或企图滥用被盗信息。”

当被问及开发计划署是否会支付赎金时，发言人表示，他们不会“与威胁行为者接触”，并且“不会支付任何赎金”。

两周前，8Base 勒索软件团伙声称攻击了联合国开发计划署，威胁要泄露从该组织系统中获取的未公开数据量。该数据于4月3日公布。

该机构在 170 个国家开展项目，以解决贫困和不平等问题。

该组织本周发布了有关该事件的公告，解释说“哥本哈根联合国城的当地 IT 基础设施受到攻击”。

“3 月 27 日，开发署收到威胁情报通知，称一名数据勒索者窃取了包括某些人力资源和采购信息的数据，”该组织表示，并重申仍在调查该事件。

近年来，多个国际人道主义组织面临国家支持的黑客和勒索软件团伙的攻击。

红十字国际委员会和国际特赦组织都成为据称与中国有联系的国家支持组织的目标。挪威难民理事会、国际救助儿童会和其他几个组织也处理过涉及窃取敏感数据的黑客事件。

圣诞节期间，一个勒索软件团伙攻击了一个在全球范围内提供人道主义支持的全球基督教组织。国际移民政策制定中心在联合国具有观察员地位，并与多个联合国机构合作，于 2022 年成为敲诈团伙的目标。

8Base 勒索软件团伙是一个相当新的组织，专家认为该团伙由经验丰富的黑客组成。虽然2023 年 VMware 的一份报告将该团伙与其他勒索软件操作联系在一起，但几位专家表示，这些链接可能只是 8Base 抄袭其他勒索记录和网站设计的问题。

该组织最近因对美国政府渔业管理组织的攻击而受到赞扬。