Ο Οργανισμός Αεροπορίας του ΟΗΕ Επιβεβαιώνει Παραβίαση Βάσης Δεδομένων, Έκθεση 42,000 Εγγραφών

Ο Διεθνής Οργανισμός Πολιτικής Αεροπορίας (ICAO) έχει επιβεβαιώσει παραβίαση της ασφάλειας της βάσης δεδομένων για την πρόσληψη προσωπικού, μετά από καταγγελίες από έναν χάκερ γνωστό ως «Natohub». Ο χάκερ φέρεται να έχει αποκτήσει πρόσβαση και να έχει αποκαλύψει 42.000 εγγραφές αιτήσεων πρόσληψης.

Σύμφωνα με τον ICAO, τα διαρρεύσαντα δεδομένα περιλαμβάνουν προσωπικές πληροφορίες υποψηφίων που έχουν υποβάλει αίτηση για εργασία από τον Απρίλιο του 2016 έως τον Ιούλιο του 2024. Το Register αναφέρει ότι η παραβίαση αναφέρθηκε για πρώτη φορά από ένα άτομο που χρησιμοποιούσε το ψευδώνυμο Natohub σε ένα δημοφιλές φόρουμ για την κυβερνοέγκλημα κατά το Σαββατοκύριακο, γεγονός που οδήγησε τον ICAO να ξεκινήσει μια έρευνα για το περιστατικό.

Η Natohub δήλωσε ότι τα δεδομένα, διαθέσιμα έναντι μικρής αμοιβής, περιέχουν διάφορες προσωπικές λεπτομέρειες, συμπεριλαμβανομένων των πλήρων ονομάτων, των ημερομηνιών γέννησης, των οικιακών διευθύνσεων, των αριθμών τηλεφώνου, των διευθύνσεων email, του οικογενειακού καθεστώτος, του φύλου, της εκπαίδευσης και της εργασιακής ιστορίας.

The Record σημειώνει ότι η Natohub, η οποία εγγράφηκε μόλις πριν από έξι μήνες, υποστήριξε προηγουμένως ότι είχε πρόσβαση στα προσωπικά δεδομένα 14.000 αντιπροσώπων του ΟΗΕ τον προηγούμενο μήνα. Ωστόσο, το ICAO διαβεβαίωσε ότι δεν επηρεάστηκαν οικονομικές λεπτομέρειες, κωδικοί πρόσβασης, πληροφορίες διαβατηρίων ή έγγραφα που ανέβασαν οι υποψήφιοι.

Το TechCrunch ανέφερε ότι μέχρι την Τρίτη, ο οργανισμός αναγνώρισε την εγκυρότητα των ισχυρισμών. Στην επίσημη του δήλωση, το ICAO διευκρίνισε ότι η παραβίαση περιορίστηκε στη βάση δεδομένων πρόσληψης και τόνισε ότι κανένα άλλο σύστημα δεν επηρεάστηκε. Το ICAO έχει ξεκινήσει την ταυτοποίηση των επηρεασμένων και εργάζεται για να ενημερώσει τα άτομα των οποίων τα δεδομένα έχουν παραβιαστεί.

Αυτή η παραβίαση εμφανίζεται μέσα σε αυξανόμενες ανησυχίες για κυβερνοαπειλές που στοχεύουν τους τομείς της αεροπορίας και της άμυνας. Μια πρόσφατη καμπάνια γνωστή ως «Iranian Dream Job» έχει προκαλέσει συναγερμό, ιδιαίτερα στο πλαίσιο των επιθέσεων phishing και malware.

Οι ειδικοί παροτρύνουν τους οργανισμούς στους τομείς της αεροναυπηγικής, της αεροπορίας και της άμυνας να παραμείνουν ενήμεροι. Η εκπαίδευση των υπαλλήλων σχετικά με τους κινδύνους της φισινγκ, η εφαρμογή αυστηρών πρωτοκόλλων ασφαλείας και η ενημέρωση για νέες απειλές είναι ζωτικά βήματα για την προστασία από αυτές τις παραπλανητικές κυβερνοεπιθέσεις.