YK:n ilmailuvirasto vahvistaa tietokantansa murron, 42 000 tietuetta paljastui

Kansainvälinen siviili-ilmailujärjestö (ICAO) on vahvistanut tietoturvaloukkauksen sen rekrytointitietokannassa, seuraten hakkerin, joka tunnetaan nimellä ”Natohub”, väitteitä. Hakkeri oli muka päässyt käsiksi ja julkaissut 42 000 rekrytointihakemuksen tiedot.

Kansainvälisen siviili-ilmailujärjestön (ICAO) mukaan vaarantuneet tiedot sisältävät työnhakijoiden henkilökohtaisia tietoja huhtikuusta 2016 heinäkuuhun 2024. The Register raportoi, että tietomurrosta ilmoitti ensimmäisenä henkilö nimimerkillä Natohub suositulla kyberrikollisuusfoorumilla viikonlopun aikana, mikä sai ICAO:n käynnistämään tutkimuksen tapauksesta.

Natohub ilmoitti, että pienestä maksusta saatavissa olevat tiedot sisältävät erilaisia henkilökohtaisia tietoja, kuten täydelliset nimet, syntymäajat, kotiosoitteet, puhelinnumerot, sähköpostiosoitteet, siviilisäät, sukupuolen, koulutuksen ja työhistorian.

The Record huomauttaa, että vain kuusi kuukautta sitten rekisteröity Natohub väitti päässeen käsiksi 14 000 YK:n edustajan henkilökohtaisiin tietoihin viime kuussa. ICAO kuitenkin vakuutti, että mitään taloudellisia tietoja, salasanoja, passitietoja tai hakijoiden lähettämiä dokumentteja ei ollut vaarantunut.

TechCrunch raportoi, että tiistaiksi mennessä virasto oli myöntänyt väitteiden pitävän paikkansa. Virallisessa lausunnossaan ICAO selvitti, että tietomurto rajoittui rekrytointitietokantaan ja korosti, ettei muita järjestelmiä ollut vaarantunut. ICAO on aloittanut niiden henkilöiden tunnistamisen, joiden tiedot ovat vaarantuneet, ja pyrkii ilmoittamaan heille asiasta.

Tämä tietomurto tapahtuu kasvavien huolien keskellä, jotka liittyvät kyberuhkiin, jotka kohdistuvat ilmailu- ja puolustussektoreihin. Äskettäinen kampanja, joka tunnetaan nimellä ”Iranian Dream Job”, on herättänyt huolta, erityisesti huijaus- ja haittaohjelmahyökkäysten yhteydessä.

Asiantuntijat kehottavat ilmailu-, lentoliikenne- ja puolustussektoreilla toimivia organisaatioita pysymään valppaina. Työntekijöiden kouluttaminen huijausviestien riskeistä, vahvojen tietoturvaprotokollien käyttöönotto ja uusien uhkien seuraaminen ovat kriittisiä toimenpiteitä suojautumiseksi näitä petollisia kyberhyökkäyksiä vastaan.