Pazartesi günü, Birleşmiş Milletler Uluslararası Sivil Havacılık Örgütü (ICAO), “rapor edilen güvenlik olayı” olarak tanımladığı olayı araştırdığını duyurdu.
1944 yılında hükümetlerarası bir kuruluş olarak kurulan bu Birleşmiş Milletler ajansı, karşılıklı olarak tanınan teknik standartların geliştirilmesini desteklemek için 193 ülkeyle birlikte çalışmaktadır.
ICAO yaptığı açıklamada, “ICAO, uluslararası kuruluşları hedef aldığı bilinen bir tehdit aktörüyle bağlantılı olduğu iddia edilen potansiyel bir bilgi güvenliği olayına ilişkin raporları aktif olarak araştırıyor.” dedi.
“Bu konuyu çok ciddiye alıyoruz ve kapsamlı bir soruşturma yürütürken acil güvenlik önlemlerini uygulamaya koyduk.”
BM kurumu, bu potansiyel ihlale ilişkin ön soruşturmayı tamamladıktan sonra daha fazla bilgi sağlayacağını söyledi.
ICAO, devam eden bu soruşturmayı neyin tetiklediğine ilişkin henüz belirli ayrıntılar vermese de, bu duyuru, “natohub” adlı bir tehdit aktörünün, ICAO’dan çalındığı bildirilen 42.000 belgeyi BreachForums hack forumunda sızdırmasından iki gün sonra geldi.
natohub’un iddialarına göre, çalındığı iddia edilen belgelerde isimler, doğum tarihleri, adresler, telefon numaraları, e-posta adresleri ile eğitim ve istihdam bilgileri yer alıyor. Başka bir tehdit aktörü, arşivin 57.240 benzersiz e-postaya ilişkin bilgileri içeren 2 GB dosya içerdiğini söylüyor.
Bugün erken saatlerde BleepingComputer ile iletişime geçildiğinde bir ICAO sözcüsü yorum yapmak için hemen müsait değildi.
Bu, başka bir BM kurumu olan Birleşmiş Milletler Kalkınma Programı’nın (UNDP), 8Base fidye yazılımı çetesi tarafından üstlenilen bir siber saldırının ardından Nisan 2024’te bir siber saldırıyı araştırmaya başlamasından sonra geldi; UNDP soruşturmayla ilgili henüz bir güncelleme yapmadı.
Ocak 2021’de Birleşmiş Milletler Çevre Programı (UNEP), kişisel olarak tanımlanabilir bilgileri (PII) içeren 100.000’den fazla çalışan kaydının çevrimiçi olarak ifşa edilmesinin ardından bir veri ihlalini açıkladı.
Viyana ve Cenevre’deki BM ağları da Temmuz 2019’da Sharepoint istismarı kullanılarak ihlal edildi. Saldırganlar, bir BM yetkilisinin daha sonra “büyük bir erime” olarak tanımladığı olayla personel kayıtlarına, sağlık sigortasına ve ticari sözleşme verilerine erişim sağladı.