Badan pangan PBB mengungkapkan pelanggaran tersebut berdampak pada 600.000 rumah tangga di Gaza

Program Pangan Dunia (WFP) Perserikatan Bangsa-Bangsa, organisasi kemanusiaan terbesar di dunia, mengungkapkan pada akhir pekan bahwa aplikasi pendaftaran mandiri (SRA) untuk Palestina telah dilanggar.

WFP mengungkapkan kejadian tersebut di a Pesan Telegram hari Minggumengatakan bahwa aplikasi registrasi mandiri yang digunakan untuk registrasi bantuan di Gaza telah dibobol.

Selama pelanggaran tersebut, para penyerang memperoleh akses ke data pribadi milik penerima manfaat di seluruh Jalur Gaza, termasuk nama individu yang terkena dampak, nomor ID, nomor telepon, dan informasi lokasi (seperti data lingkungan yang dicatat saat pendaftaran).

“Anda tidak perlu memperbarui, menghapus, atau mendaftarkan ulang informasi Anda. Jika Anda sudah terdaftar, Anda akan tetap menjadi bagian dari program bantuan WFP. Makanan, uang tunai, dan bantuan lainnya akan terus berjalan seperti biasa, dan Anda akan terus menerima bantuan,” kata organisasi tersebut. “Platform Registrasi (SRA) telah ditangguhkan sementara untuk menerapkan peningkatan keamanan dan perlindungan sistem yang mendesak. Program saat ini sedang menyelidiki insiden tersebut dan terus memantau situasinya.”

Dalam pembaruan hari Selasa, WFP menambahkan bahwa platform pendaftaran untuk sementara masih tidak aktif sementara WFP terus memperkuat langkah-langkah keamanan.

Meskipun organisasi kemanusiaan tersebut belum mengungkapkan secara terbuka jumlah individu yang datanya dicuri dalam insiden ini, kata WFP dalam sebuah pernyataan yang dibagikan kepada Kemanusiaan Baru bahwa para penyerang melanggar sistemnya pada tanggal 14 Mei dan bahwa mereka mencuri informasi dari sekitar 600.000 rumah tangga Palestina di Gaza.

Selama akhir pekan, WFP juga memperingatkan penerima manfaat dari Palestina untuk “berhati-hati terhadap siapa pun yang mengaku mewakili Program Pangan Dunia dan meminta informasi atau uang” dan tidak mengklik atau membuka tautan atau pesan apa pun yang mencurigakan.

Juru bicara Program Pangan Dunia tidak dapat dihubungi untuk dimintai komentar ketika dihubungi oleh BleepingComputer hari ini untuk rincian lebih lanjut.

Didirikan pada tahun 1961 dan berkantor pusat di Roma, Italia, WFP adalah badan PBB yang didanai oleh sumbangan dari pemerintah, perusahaan, dan donor swasta, dan berupaya memerangi kelaparan global dan memberikan bantuan pangan darurat selama krisis kemanusiaan.

WFP memiliki lebih dari 20.000 staf di lebih dari 120 negara dan wilayah dan mengoperasikan jaringan logistik kemanusiaan terbesar di dunia, dengan 5.000 truk, 20 kapal, dan sekitar 80 pesawat memberikan bantuan darurat pada waktu tertentu.

Pada tahun 2024, negara ini menyalurkan bantuan keuangan sebesar US$2,82 miliar dan menyalurkan sekitar 2,5 juta metrik ton makanan kepada jutaan orang di seluruh dunia.

Ini bukan pelanggaran data pertama yang mempengaruhi badan PBB dalam beberapa tahun terakhir. Misalnya PBB sendiri gagal mengungkapkan serangan siber yang mempengaruhi kantornya di Jenewa pada Agustus 2019, dan lima tahun lalu, Program Lingkungan PBB (UNEP) mengungkap informasi identitas pribadi (PII) lebih dari 100.000 karyawan.

Baru-baru ini, pada tahun 2024, serangan ransomware 8Base menyerang Program Pembangunan PBB (UNDP), dan penyerang mencuri sekitar 42.000 catatan dari database rekrutmen milik Organisasi Penerbangan Sipil Internasional PBB (ICAO).