UNDP(国際連合開発計画)がランサムウェア攻撃を受け 個人情報漏洩を発表
2024年4月16日にUNDP(国際連合開発計画)がデンマークの国連施設 (UN City)のITインフラへランサムウェア攻撃が発生し、個人情報が漏洩したと発表しました。なおリークサイト上では新興のランサムウェアグループ「8Base」が攻撃を行ったと主張しています。
個人情報漏洩の概要
2024年3月27日、UNDP(国際連合開発計画)はコペンハーゲンにある国連施設 (UN City) のローカル IT インフラへ攻撃を行い、人事情報や調達情報を含むデータの一部を盗んだという
脅威インテリジェンスの通知を受信。
直ちに被害サーバーの特定と封鎖、漏洩データの内容と影響を受けた人物の特定が行われました。
漏えいした個人情報
・UNDP(国際連合開発計画)の過去および現在の職員の個人特定情報
・一部のサプライヤーや他の請負業者に関する調達情報
