Merkezi Kanada’da bulunan Birleşmiş Milletler’in (BM) uzman kuruluşu olan Uluslararası Sivil Havacılık Örgütü (ICAO), BT ekibinin önemli bir veri ihlalini aktif olarak araştırdığını doğruladı. Bu ihlal, kurumla ilgili hassas verilere yetkisiz erişime ve ardından sızıntıya yol açtı. İhlal, hem ICAO’nun hem de kullanıcılarının güvenliği konusunda ciddi endişelere yol açarak, olayın kapsamına ilişkin acil soruşturmalara yol açtı.
Şifreli mesajlaşma platformu Telegram’daki güvenilir bir kaynaktan gelen raporlara göre, “Natohub” olarak tanımlanan ihlalden sorumlu bilgisayar korsanı, ICAO’dan büyük bir veri seti çaldığını iddia eden bir kamu açıklamasıyla öne çıktı. Bu veri setinin, örgütle bağlantılı bireylerin hassas kişisel bilgilerini içeren yaklaşık 42.000 belge içerdiği söyleniyor. Bilgisayar korsanı ayrıca çalınan verilerin artık açıklanmayan bir miktar karşılığında ilgili taraflara satıldığını da duyurdu.
Natohub, yaptığı açıklamada sızdırılan verilerde yer alan kişisel bilgi türlerini ana hatlarıyla açıkladı. Bu verilerin aşağıdakiler de dahil olmak üzere çok çeşitli özel ayrıntılardan oluştuğu söyleniyor:
• Tam adlar
• Doğum tarihleri
• Cinsiyet
• Medeni durum
• Bulunduğunuz ülke, şehir ve adres (posta kodları dahil)
• Telefon numaraları
• E-posta adresleri
• İstihdam geçmişi
• Eğitim geçmişi
Ek olarak, çalınan veri setinin, başvuranların vatandaşlık durumu, uluslararası seyahat etme istekleri ve cezai tutuklanma geçmişleri hakkında hassas sorular içeren ayrıntılı bir anket formu içerdiği bildiriliyor. Bu tür sorular uluslararası kuruluşlar tarafından güvenlik ve göçmenlik incelemesi amacıyla yaygın olarak kullanılmaktadır.
Hacker’ın Geçmiş Performansı ve Motivasyonu
Bu veri ihlalinin arkasındaki “Natohub” takma adıyla bilinen bilgisayar korsanı, yüksek profilli siber saldırılara yabancı değil. ICAO’yu hedef almadan önce Natohub, ABD Savunma Bakanlığı (DoD), ABD Deniz Piyadeleri (USMC) ve hatta Birleşmiş Milletler’in bilgisayar ağlarına yapılan saldırılar da dahil olmak üzere birçok kötü şöhretli ihlalle ilişkilendirilmişti. Bu faaliyet modeli, Natohub’un hassas verilerin karaborsada satışından elde edilen mali kazançtan kaynaklanan önemli bir deneyime ve motivasyona sahip olduğunu göstermektedir.
Uzmanlar, hacker’ın ICAO’yu hedef alma kararının, uluslararası kuruluşlar ve devlet kurumlarındaki güvenlik açıklarından yararlanmaya yönelik daha geniş bir stratejinin parçası olabileceğine inanıyor. Bu tür verilerin satışı, özellikle de uluslararası seyahat ve güvenlikle bağlantısı olan bireyleri içeriyorsa, kötü niyetli aktörlerin son derece değerli bilgilerin satılmasından kâr elde etmesi için muazzam bir fırsat sunuyor.
ICAO’nun Rolü ve Sorumlulukları
Uluslararası Sivil Havacılık Örgütü, sivil havacılığa yönelik küresel standartların düzenlenmesinden ve koordine edilmesinden sorumlu bir BM kuruluşudur. ICAO, hava seyrüseferi, uçuş güvenliği ve terörizm veya uçak kaçırma gibi yasa dışı eylemlerin önlenmesi de dahil olmak üzere uluslararası hava yolculuğuyla ilgili çok çeşitli temel işlevleri denetler.
ICAO’nun kritik sorumluluklarından biri, uçakların tescili ve uluslararası güvenlik standartlarının sürdürülmesi de dahil olmak üzere, üye devletler tarafından sivil havacılık standartlarına uyulmasını sağlamaktır. Bunun bir parçası olarak ICAO, uçaklara kayıtlı oldukları ülkeye göre atanan alfanümerik kodların tahsisini yönetir. Bu kodlar, uluslararası hava sahasındaki uçakların tanımlanmasında ve uluslararası sivil havacılık standartlarına uygunluğunun sağlanmasında önemli bir rol oynamaktadır.
Ayrıca ICAO, sınır geçiş operasyonları için rehberlik ve en iyi uygulamaları sağlar ve yolcuların ve kargoların dünya çapında güvenli hareketini teşvik etmede kilit bir rol oynar. Bu, ICAO’yu uluslararası seyahat, uçuş operasyonları ve güvenlik değerlendirmelerinde yer alabilecek kişiler hakkında büyük miktarda kişisel ve hassas veriyi tutacak benzersiz bir konuma yerleştirir.
Devam Eden Soruşturma
İhlalin ardından ICAO, BT personelinin veri sızıntısının boyutunu değerlendirmek ve olası hasarı kontrol altına almak için özenle çalıştığını belirtti. Ajans, ihlalin tam kapsamını veya durumu ele almak için alınan herhangi bir özel önlemi henüz açıklamadı. Sızan verilerin ölçeği ve hassasiyeti göz önüne alındığında, kimlik hırsızlığı, hedefli kimlik avı saldırıları ve diğer kötü amaçlı faaliyetler potansiyeli konusunda artan endişeler var.
Güvenlik uzmanları, ICAO’yu siber güvenlik önlemlerini artırmaya ve ihlalden etkilenmiş olabilecek kişilerin kişisel bilgilerini korumak için hızlı harekete geçmeye çağırıyor. Uluslararası kuruluşlara yönelik siber saldırıların giderek yaygınlaşmasıyla birlikte, dijital çağda hassas verileri korumak için gelişmiş protokollere olan ihtiyaç da artıyor.
Bu soruşturmanın sonucunun, küresel ölçekte kritik altyapıların ve hassas verilerin korunmasında var olan güvenlik açıklarının altını çizmesi nedeniyle hem ICAO hem de daha geniş uluslararası topluluk için önemli sonuçlar doğurması bekleniyor.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”na 500.000’den fazla siber güvenlik profesyoneline katılın!