Birleşmiş Milletler Uluslararası Sivil Havacılık Örgütü (ICAO), bir tehdit aktörünün işe alım veritabanına girdikten sonra yaklaşık 42.000 kaydı çaldığını doğruladı.
Bu, ICAO’nun Pazartesi günü “potansiyel bilgi güvenliği olayı” olarak tanımladığı olayı araştırdığını duyurmasının ardından geldi.
BM ajansı ek ayrıntı sağlamasa da bu, “Natohub” kullanıcı adını kullanan bir tehdit aktörünün ICAO’dan çalındığı bildirilen 42.000 belgeden oluşan arşivi BreachForums hack forumunda sızdırmasından iki gün sonra geldi.
Natohub’un iddialarına göre, çalındığı iddia edilen belgelerde isimler, doğum tarihleri, adresler, telefon numaraları, e-posta adresleri, eğitim ve istihdam bilgileri yer alıyor.
Başka bir tehdit aktörü, sızdırılan arşivin 57.240 benzersiz e-postaya ilişkin bilgileri içeren 2 GB dosya içerdiğini söyledi.
Bugün ICAO, BleepingComputer’a gönderilen güncellenmiş bir bildiriyle bağlantıyı doğruladı: “Bildirilen bilgi güvenliği olayı, Natohub olarak bilinen tehdit aktörü tarafından yayınlandığı iddia edilen Nisan 2016’dan Temmuz 2024’e kadar yaklaşık 42.000 işe alım başvurusu veri kaydını içeriyor.”
Ajans, çalınan verilerin işe alım bilgilerini içerdiğini ancak ihlalin başvuru sahiplerinin mali ve diğer hassas verilerini etkilemediğini söyledi.
“Ele geçirilen veriler, başvuru sahiplerinin sistemimize girdiği isimler, e-posta adresleri, doğum tarihleri ve istihdam geçmişi gibi işe alımla ilgili bilgileri içerir. Etkilenen veriler, mali bilgileri, şifreleri, pasaport ayrıntılarını veya tarafından yüklenen herhangi bir belgeyi içermez. Başvuru sahipleri,” dedi ICAO.
“Bu olayın işe alım veritabanıyla sınırlı olduğunu ve havacılık emniyeti veya güvenlik operasyonlarıyla ilgili herhangi bir sistemi etkilemediğini doğrulayabiliriz.”
ICAO, sistemlerini gelecekteki saldırılara karşı korumak için ek güvenlik önlemleri aldığını, halen olayın etkisini değerlendirdiğini ve bu ihlalden etkilenen tüm kişileri tespit edip bilgilendirmek için çalıştığını ekledi.
Tehdit aktörleri Temmuz 2019’da Sharepoint açığını kullanarak Viyana ve Cenevre’deki BM ağlarını da hackleyerek personel kayıtlarına, sağlık sigortasına ve ticari sözleşme verilerine erişim sağladı.
Ek olarak, Birleşmiş Milletler Kalkınma Programı (UNDP), 8Base fidye yazılımı çetesi tarafından iddia edilen bir ihlalin ardından Nisan 2024’te bir siber saldırıyı araştırmaya başlarken, Birleşmiş Milletler Çevre Programı (UNEP), 100.000’den fazla çalışanın kişisel verilerinin kaydedilmesinin ardından Ocak 2021’de bir veri ihlali olduğunu açıkladı. bilgiler çevrimiçi olarak açığa çıktı.