Международный центр разработки миграционной политики (ICMPD) 31 августа подтвердил, что подвергся кибератаке, которая привела к утечке данных.
Координатор по связям с общественностью ICMPD Бернхард Шрагл не сказал, когда произошла атака, но сообщил, что злоумышленникам удалось получить «ограниченный доступ» к отдельным серверам, на которых хранились данные.
ICMPD создал целевую группу из внутренних и внешних IT-экспертов, которые в настоящее время расследуют инцидент. ICMPD планирует проинформировать всех затронутых пользователей о мерах, которые необходимо принять для собственной защиты.
Атака на ICMPD была организована группой вымогателей Karakurt, согласно Securitylab. На своем сайте утечки группировка заявила, что украла 375 ГБ данных, которые включают «переписки по контрактам, сканы договоров, бюджеты проектов, финансовые и страховые документы, счета-фактуры, паспорта, почтовые ящики ключевых членов организации и многое другое».
ICMPD работает в 90 странах, проводя исследования, проекты и мероприятия, связанные с миграцией. Центр также имеет статус наблюдателя в ООН.
Karakurt является подразделением группировки Conti и специализируется на краже данных у компаний с 2021 года. С сентября по ноябрь 2021 года более 40 организаций стали жертвами группы. После кражи данных банда требует выкуп в размере от $25 тыс. до $13 млн. в биткоинах. Karakurt заставляет жертв заплатить выкуп, угрожая их деловым партнерам, клиентам и сотрудникам по электронной почте и телефону.