Úřad pro letectví OSN potvrzuje porušení databáze, 42 000 záznamů je ohrožených

Mezinárodní organizace civilního letectví (ICAO) potvrdila narušení bezpečnosti své databáze pro nábor, a to po tvrzení hackera známého jako „Natohub“. Hacker údajně přistoupil k 42 000 záznamům o žádostech o zaměstnání a tyto uvolnil.

Podle ICAO zahrnuje kompromitovaná data osobní informace uchazečů o práci od dubna 2016 do července 2024. The Register uvádí, že porušení bylo poprvé nahlášeno jednotlivcem používajícím alias Natohub na populárním fóru o kybernetické kriminalitě o víkendu, což vedlo ICAO k zahájení vyšetřování incidentu.

Natohub uvedl, že data, která jsou dostupná za malý poplatek, obsahují různé osobní údaje, včetně plných jmen, dat narození, domácích adres, telefonních čísel, e-mailových adres, rodinného stavu, pohlaví, vzdělání a pracovní historie.

The Record poznamenává, že Natohub, který byl zaregistrován pouze před šesti měsíci, dříve tvrdil, že má přístup k osobním údajům 14 000 delegátů OSN z minulého měsíce. Nicméně ICAO ujistilo, že žádné finanční údaje, hesla, informace o cestovních pasech nebo dokumenty nahrané žadateli nebyly ovlivněny.

TechCrunch informoval, že agentura do úterý uznala platnost nároků. Ve svém oficiálním prohlášení ICAO uvedla, že porušení se omezilo na databázi náboru a zdůraznila, že žádné další systémy nebyly ovlivněny. ICAO začala identifikovat postižené a pracuje na tom, aby informovala jednotlivce, jejichž data byla ohrožena.

Toto narušení přichází v době rostoucích obav z kybernetických hrozeb zaměřených na letecký a obranný sektor. Nedávná kampaň známá jako „Íránská vysněná práce“ vzbudila poplach, zejména v kontextu phishingových a malware útoků.

Odborníci vyzývají organizace v oblasti letectví, letecké dopravy a obranného průmyslu, aby zůstaly bdělé. Vzdělání zaměstnanců o rizicích spojených s phishingem, implementace robustních bezpečnostních protokolů a průběžné sledování nově se objevujících hrozeb jsou kritickými kroky k ochraně před těmito klamavými kybernetickými útoky.