UN food agency discloses breach affecting 600,000 Gaza households

Cyberattaque contre le Programme Alimentaire Mondial à Gaza

Le Programme Alimentaire Mondial (PAM) de l’ONU a subi une intrusion dans son application d’auto-enregistrement (SRA), exposant les données personnelles de près de 600 000 foyers palestiniens à Gaza. L’attaque, survenue le 14 mai, a compromis des noms, numéros d’identification, coordonnées téléphoniques et informations de localisation géographique.

Points clés :

• Périmètre : Environ 600 000 foyers affectés.
• Impact opérationnel : La plateforme SRA est temporairement suspendue pour renforcer la sécurité. L’organisation assure que la distribution de l’aide alimentaire et financière se poursuit normalement.
• Historique : Cet incident s’ajoute à une série de cyberattaques ayant visé diverses agences de l’ONU ces dernières années (UNEP, UNDP, ICAO).

Vulnérabilités :

• L’article ne mentionne pas de CVE spécifique, l’enquête étant toujours en cours. La faille concerne spécifiquement l’application d’auto-enregistrement (SRA) du PAM, qui a été compromise par des attaquants tiers.

Recommandations :

• Pour les bénéficiaires : Il est fortement conseillé de se méfier de toute communication suspecte (tentatives de phishing ou d’escroquerie) demandant des fonds ou des informations personnelles au nom du PAM. Ne pas cliquer sur des liens provenant de sources non vérifiées.
• Pour l’organisation : Le PAM procède actuellement à une refonte des mesures de sécurité et à une surveillance renforcée de ses systèmes pour prévenir de nouvelles exfiltrations de données.

Source