世界最大の人道支援機関である国連世界食糧計画(WFP)は、パレスチナ向けの自己登録アプリケーション(SRA)が侵害されたと週末に発表しました。
WFPは日曜日のTelegramメッセージでこの事件を公表し、ガザでの支援登録に使用されていた自己登録アプリケーションが侵害されたことを明らかにしました。
今回の侵害により、攻撃者はガザ地区全域の受益者が持つ個人データにアクセスしました。流出した情報には、氏名、ID番号、電話番号、そして登録時に記録された居住地区などの位置情報が含まれています。
「情報を更新、削除、または再登録する必要はありません。すでに登録済みの方は、引き続きWFPの支援プログラムの対象となります。食料、現金、その他の支援は通常どおり継続され、変わらず支援を受けていただけます」とWFPは述べました。「登録プラットフォーム(SRA)は、緊急のセキュリティおよびシステム保護強化を実施するため、一時的に停止されています。WFPは現在、この事件を調査しており、状況を継続的に監視しています」
火曜日に発表された続報では、セキュリティ強化を継続する中、登録プラットフォームが依然として一時停止中であることをWFPは改めて伝えました。
WFPは今回の事件で流出したデータが何人分に上るかをいまだ公式に発表していませんが、The New Humanitarianに提供した声明の中で、攻撃者が5月14日にシステムへの侵入に成功し、ガザの約60万パレスチナ人世帯の情報を窃取したことを明らかにしました。
また、WFPは週末にパレスチナの受益者に対し、「世界食糧計画の代理人を名乗り、情報や金銭を要求する人物には十分注意するよう」呼びかけるとともに、不審なリンクやメッセージは開かないよう警告しました。
BleepingComputerが詳細を確認しようと本日連絡を取りましたが、WFPの広報担当者からのコメントは得られませんでした。
1961年に設立され、イタリアのローマに本部を置くWFPは、各国政府、企業、個人の寄付によって運営される国連機関であり、世界的な飢餓撲滅と人道危機における緊急食料支援に取り組んでいます。
WFPは120以上の国と地域に2万人以上のスタッフを擁し、5,000台のトラック、20隻の船舶、約80機の航空機を常時稼働させる世界最大規模の人道支援物流ネットワークを運営しています。
2024年には、総額US$2.82 billionの金融支援を実施し、世界中の数百万人に約250万メトリックトンの食料を届けました。
近年、国連機関を狙ったデータ侵害はこれが初めてではありません。例えば、国連本体は2019年8月にジュネーブ事務所を標的としたサイバー攻撃を公表しなかったことがあり、5年前には国連環境計画(UNEP)が10万人以上の職員の個人識別情報(PII)を漏えいさせる事案が発生しました。
さらに近年では、2024年に8Baseランサムウェアが国連開発計画(UNDP)を攻撃し、攻撃者が国連国際民間航空機関(ICAO)の採用データベースから約4万2,000件のレコードを窃取する事案も発生しています。
攻撃者より先にすべての層をテストする
セキュリティチームが記録できているのは成功した攻撃の54%にすぎず、アラートが発せられるのはわずか14%です。残りは検知されることなく環境内を移動しています。
Picusのホワイトペーパーでは、侵害・攻撃シミュレーション(BAS)を活用してSIEMとEDRのルールを検証し、脅威の検知漏れを防ぐ方法を解説しています。
