FN’s Luftfartsagentur Bekræfter Brud På Database, 42.000 Optegnelser Udsat

Den Internationale Organisation for Civil Luftfart (ICAO) har bekræftet et sikkerhedsbrud i sin rekrutteringsdatabase, efter påstande fra en hacker kendt som “Natohub”. Hackeren har angiveligt fået adgang til og frigivet 42.000 ansøgningsrekorder fra rekruttering.

Ifølge ICAO inkluderer de kompromitterede data personlige oplysninger fra jobansøgere, der strækker sig fra april 2016 til juli 2024. The Register rapporterer, at bruddet først blev rapporteret af en person, der bruger aliaset Natohub, på et populært forum for cyberkriminalitet i løbet af weekenden, hvilket fik ICAO til at iværksætte en undersøgelse af hændelsen.

Natohub har meddelt, at data, tilgængelig for et lille gebyr, indeholder forskellige personlige oplysninger, herunder fulde navne, fødselsdatoer, hjemmeadresser, telefonnumre, e-mailadresser, ægteskabelig status, køn, uddannelse og beskæftigelseshistorik.

The Record bemærker, at Natohub, der blev registreret for bare seks måneder siden, tidligere hævdede at have adgang til personlige data for 14.000 FN-delegerede sidste måned. ICAO forsikrede dog, at ingen finansielle detaljer, adgangskoder, pasoplysninger eller dokumenter, der blev uploadet af ansøgere, blev påvirket.

TechCrunch rapporterede, at agenturet ved tirsdagen anerkendte gyldigheden af påstandene. I sin officielle udtalelse klargjorde ICAO, at bruddet var begrænset til rekrutteringsdatabasen og understregede, at ingen andre systemer blev påvirket. ICAO har begyndt at identificere de berørte og arbejder på at underrette de personer, hvis data blev kompromitteret.

Dette brud kommer midt i stigende bekymringer over cybertrusler, der sigter mod luftfarts- og forsvarssektorerne. En nylig kampagne kendt som “Iranian Dream Job” har vakt alarm, især i sammenhæng med phishing og malware-angreb.

Eksperter opfordrer organisationer inden for rumfart, luftfart og forsvarssektoren til at forblive årvågne. Det er afgørende at uddanne medarbejdere om risiciene ved phishing, implementere robuste sikkerhedsprotokoller og holde sig opdateret om nye trusler for at beskytte mod disse vildledende cyberangreb.