Svetska organizacija za hranu istraživanjem pokriva hakerski napad na bazu pomocnika u Gazi
WFP istražuje napad koji je izložio lične podatke oko 600.000 palestinskih domaćinstava koja traže humanitarnu pomoć u Gazi.
Šta se desilo?
Svetska organizacija Ujedinjenih nacija za hranu (WFP) je otkrila sigurnosni incident koji je omogućio neovlašćenim licima pristup ličnim podacima Palestinaca koji su tražili hmanitarnu pomoć u Gazi. Napad je usmeren na platformu za samoregistraciju gde se korisnici prijavljuju za prehrambenu i novčanu pomoć. Incident je zabeležen 14. maja, nakon čega je organizacija odmah zaustavila aplikaciju i pokrenula istragu.
Koga pogađa?
Prema izjavama WFP-a, incident je kompromitovao podatke oko 600.000 palestinskih domaćinstava u Gazi. Izložene informacije obuhvataju imena, brojevne identifikacijske dokumente, telefonske brojeve i detaljne lokacijske podatke uključujući imena četvrti gde su žrtve živele. Svi pogođeni su bili korisnici aplikacije za registraciju koji su tražili humanitarnu pomoć od ove svjetske organizacije.
Kako se zaštititi?
- Ako ste korisnik WFP sistema u Gazi, proverite da li ste primi zvanično obaveštenje o incidentu preko zvaničnih kanala
- Budite oprezni sa pojavom pokušaja phishinga ili manipulacije korisnike pozivanjem na lažne linkove
- Pratite preporuke WFP-a kada platforma bude ponovo dostupna i pratite eventualne zahteve za povecanu verifikaciju
- Ukoliko ste bili pogođeni, razmotrite otkazivanje ili monitoring povezanih računa i sveih servisa gde ste koristili slične kontaktne podatke
Tehnički detalji
Incident je pogodio Self-Registration Application (SRA) koja se koristi isključivo u Palestini. Platforma omogućava korisnicima da se prijave za prehrambenu i novčanu pomoć nakon procesa verifikacije. WFP nije javno obelodanio kako su napadači pristupili sistemu ili identitet potencijalnih izvršilaca napada. Do sada nema potvrde da su izloženi podaci i dalje u opticaju.
Preporuka Sajber Radara
Ovaj incident ističe kritičnu važnost zaštite sistema koji čuvaju osjetljive podatke ranjivih grupa. WFP-u preporučujemo da javno objavi detaljne informacije o uzrocima napada i primenjenim merama sigurnosti kako bi povratila poverenje korisnika. Sve organizacije koje čuvaju lične podatke trebale bi da provere svoje sisteme zaštite i da testiraju otpornost svojih aplikacija na neovlašćene pristupe.
