UN-Entwicklungsprogramm von Cyberangriff betroffen

Das Entwicklungsprogramm der Vereinten Nationen (UNDP) gab am 16.4.24 bekannt, dass seine IT-Infrastruktur in UN City, Kopenhagen, Ziel eines Cyberangriffs wurde. Der Vorfall, der am 27. März erstmals durch eine Bedrohungsintelligenzbenachrichtigung erkannt wurde, beinhaltete den Diebstahl sensibler Daten, darunter Informationen aus den Bereichen Personalwesen und Beschaffung.

Sofort nach Erhalt der Warnung wurden Maßnahmen ergriffen, um die mögliche Quelle des Angriffs zu identifizieren und den betroffenen Server zu isolieren. Ziel war es, die genauen Details der exponierten Daten und die betroffenen Personen zu ermitteln. Das UNDP führt derzeit eine umfassende Untersuchung zur Art und zum Umfang des Cyberangriffs durch und steht in ständigem Austausch mit den betroffenen Personen, um diese über Schutzmaßnahmen für ihre persönlichen Informationen zu informieren.

In einer Veröffentlichung auf Twitter behauptet die Cybergang 8Base den Angriff für sich.

Zusätzlich bemüht sich das UNDP darum, weitere Stakeholder, einschließlich Partner innerhalb des UN-Systems, zu kontaktieren und über den Vorfall in Kenntnis zu setzen. Wir aktualisieren den Artikel, sobald mehr Einzelheiten bekannt werden.

Related Posts

Sicherheitspanne bei Microsoft: interne Passwörter offen im Netz

April 2024: Die Sicherheitsforscher von SOCRadar entdeckten einen öffentlich zugänglichen Speicherserver auf Microsofts Azure-Cloud-Dienst, der interne Informationen in Bezug auf Microsofts Suchmaschine Bing speicherte. Der Azure-Speicherserver enthielt Code, Skripte und Konfigurationsdateien mit Passwörtern, Schlüsseln und Anmeldeinformationen, die Microsoft-Mitarbeiter für den Zugriff auf andere interne Datenbanken und Systeme nutzten. Laut einem Interview mit TechCrunch war das Problem, dass der Speicherserver selbst nicht durch ein Passwort geschützt war und somit von jedermann im Internet eingesehen werden konnte.

Read More

Datenleck in Shopify Plugin betrifft 7,6 Millionen Bestellungen

Am 21. Februar entdeckte das Team von Cybernews eine öffentlich zugängliche MongoDB-Datenbank, die zu einem in den USA ansässigen Unternehmen namens Saara Inc. gehört, welches Plugins für das Onlineshop System Shopify entwickelt. .

Read More

Datenleck durch Phishing Angriff auf Cisco Duo-Telefoniedienst

Cisco hat bekanntgegeben, dass es zu einem Sicherheitsvorfall bei einem der Telekommunikationsdienstleister für Duo, einem Service für Multifaktor-Authentifizierung (MFA), gekommen ist. Der Vorfall, der am 1. April 2024 entdeckt wurde, führte dazu, dass ein Angreifer durch einen Phishing-Angriff Zugang zu internen Systemen des Multifaktor-Authentifizierungs-Providers erlangte.

Read More