Birleşmiş Milletler Uluslararası Sivil Havacılık Örgütü (ICAO), bir tehdit oyuncusunun işe alım veritabanına girdikten sonra yaklaşık 42.000 rekor çaldığını doğruladı.
Bu, ICAO'nun Pazartesi günü yaptığı açıklamada, "potansiyel bilgi güvenliği olayı" olarak tanımladığını araştırdığını duyurdu.
BM ajansı ek ayrıntı vermese de, bu "Natohub" Hands'i kullanan bir tehdit aktörünün ICAO'dan Breachforums Hacking forumunda çalındığı 42.000 belgeden oluşan bir arşivi sızdırmasından iki gün sonra geldi.
Natohub'un iddialarına göre, çalındığı iddia edilen belgeler isimler, doğum tarihleri, adresler, telefon numaraları, e -posta adresleri ve eğitim ve istihdam bilgileri içerir.
Başka bir tehdit oyuncusu sızdırılan arşivin 57.240 benzersiz e -posta hakkında bilgi içeren 2GB dosya içerdiğini söyledi.
Bugün ICAO, BleepingComputer'a gönderilen güncellenmiş bir açıklamadaki bağlantıyı doğruladı: "Bildirilen bilgi güvenliği olayı, Nisan 2016'dan Temmuz 2024'e kadar Natohub olarak bilinen tehdit aktörü tarafından serbest bırakıldığını iddia etti."
Ajans, çalınan verilerin işe alım bilgileri içerdiğini, ancak ihlalin başvuru sahiplerinin finansal ve diğer hassas verilerini etkilemediğini söylüyor.
"Meydan okulu veriler, başvuru sahiplerinin sistemimize girdikleri adlar, e-posta adresleri, doğum tarihleri ve istihdam geçmişi gibi işe alımla ilgili bilgileri içerir. Etkilenen veriler finansal bilgileri, şifreleri, pasaport detaylarını veya yüklenen belgeleri içermez. Başvuru sahipleri, "dedi Icao.
Diyerek şöyle devam etti: "Bu olayın işe alım veritabanı ile sınırlı olduğunu ve havacılık güvenliği veya güvenlik operasyonları ile ilgili herhangi bir sistemi etkilemediğini doğrulayabiliriz."
ICAO, sistemlerini gelecekteki saldırılardan korumak için ek güvenlik önlemleri uyguladığını, olayın etkisini hala değerlendirdiğini ve bu ihlalden etkilenen tüm bireyleri tanımlamak ve bilgilendirmek için çalıştığını da sözlerine ekledi.
Tehdit aktörleri ayrıca Temmuz 2019'da Viyana ve Cenevre'deki BM ağlarını bir SharePoint istismarını kullanarak hackledi, personel kayıtlarına, sağlık sigortasına ve ticari sözleşme verilerine erişim kazandı.
Buna ek olarak, Birleşmiş Milletler Kalkınma Programı (UNDP), 8base fidye yazılımı çetesi tarafından talep edilen bir ihlalin ardından Nisan 2024'te bir siber saldırıyı araştırmaya başladı. Çevrimiçi olarak maruz kalan bilgiler.
BM havacılık ajansı 'potansiyel' güvenlik ihlalini araştırıyor
BT Unit, Sunucuları Çevrimdışı Aldı Siyah Basta Fidye Yazılımı İhlali
Rus ISS Ukraynalı bilgisayar korsanlarının ağını "yok ettiğini" teyit ediyor
Tıbbi faturalandırma firması Medusind, 360.000 kişiyi etkileyen ihlali açıklıyor
Green Bay Packers'ın çevrimiçi mağazası kredi kartlarını çalmak için hacklendi
Kaynak: Bleeping Computer