El Programa de las Naciones Unidas para el Desarrollo (PNUD) fue víctima de un ciberataque a finales de marzo, que también afectó la infraestructura informática de la ciudad de Copenhague, Dinamarca. El PNUD recibió noticias de que un actor de extorsión de datos había robado sus datos, algunos de ellos relacionados con recursos humanos y adquisiciones. Mientras la agencia continúa evaluando el alcance del ataque, el PNUD señaló en un comunicado que “se tomaron medidas inmediatamente para identificar una fuente potencial y contener el servidor afectado”. El PNUD determinó qué datos estuvieron expuestos y quiénes están en riesgo debido a la violación. También ha estado en contacto con quienes se han visto afectados, así como con partes interesadas, como los socios del sistema de las Naciones Unidas. Aunque el PNUD no ha confirmado quién fue el autor de la amenaza, 8Base, una banda de ransomware, actualizó su sitio web a principios de abril e incluyó al PNUD como una de sus víctimas, junto con otras tres entidades. El grupo comentó que a los servidores se subía información como datos personales, certificados, “una enorme cantidad de información confidencial”, facturas, entre otras cosas. El PNUD no hizo ningún comentario posterior y no abordó si se había exigido o pagado un rescate.