Ο Διεθνής Οργανισμός Πολιτικής Αεροπορίας (ICAO) των Ηνωμένων Εθνών επιβεβαίωσε ότι ένας παράγοντας απειλής έχει κλέψει περίπου 42.000 αρχεία μετά από εισβολή στη βάση δεδομένων στρατολόγησης του.
Αυτό έπεται της ανακοίνωσης της ICAO τη Δευτέρα ότι διερευνά αυτό που περιέγραψε ως «δυνητικό περιστατικό ασφάλειας πληροφοριών».
Αν και η υπηρεσία των Ηνωμένων Εθνών δεν παρείχε πρόσθετες λεπτομέρειες, αυτό έγινε δύο ημέρες αφότου ένας παράγοντας απειλών που χρησιμοποιούσε τη λαβή “Natohub” διέρρευσε ένα αρχείο 42.000 εγγράφων που φέρεται να έχουν κλαπεί από τον ICAO στο φόρουμ χάκερ του BreachForums.
Σύμφωνα με τους ισχυρισμούς του Natohub, τα φερόμενα κλεμμένα έγγραφα περιέχουν ονόματα, ημερομηνίες γέννησης, διευθύνσεις, αριθμούς τηλεφώνου, διευθύνσεις ηλεκτρονικού ταχυδρομείου και πληροφορίες εκπαίδευσης και απασχόλησης.
Ένας άλλος παράγοντας απειλών είπε ότι το αρχείο που διέρρευσε περιέχει 2 GB αρχείων με πληροφορίες για 57.240 μοναδικά μηνύματα ηλεκτρονικού ταχυδρομείου.
Σήμερα, η ICAO επιβεβαίωσε τη σύνδεση σε μια ενημερωμένη δήλωση που εστάλη στο BleepingComputer: «Το αναφερόμενο περιστατικό ασφάλειας πληροφοριών περιλαμβάνει περίπου 42.000 αρχεία δεδομένων εφαρμογής στρατολόγησης από τον Απρίλιο του 2016 έως τον Ιούλιο του 2024 που ισχυρίζονται ότι κυκλοφόρησαν από τον παράγοντα απειλών γνωστό ως Natohub».
Η υπηρεσία λέει ότι τα κλεμμένα δεδομένα περιέχουν πληροφορίες πρόσληψης, αλλά η παραβίαση δεν επηρέασε τα οικονομικά και άλλα ευαίσθητα δεδομένα των αιτούντων.
“Τα παραβιασμένα δεδομένα περιλαμβάνουν πληροφορίες σχετικά με τις προσλήψεις που οι αιτούντες εισήγαγαν στο σύστημά μας, όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, ημερομηνίες γέννησης και ιστορικό απασχόλησης. Τα επηρεαζόμενα δεδομένα δεν περιλαμβάνουν οικονομικές πληροφορίες, κωδικούς πρόσβασης, στοιχεία διαβατηρίου ή έγγραφα που έχουν ανέβει από αιτούντες», δήλωσε ο ICAO.
«Μπορούμε να επιβεβαιώσουμε ότι αυτό το περιστατικό περιορίζεται στη βάση δεδομένων προσλήψεων και δεν επηρεάζει κανένα σύστημα που σχετίζεται με την ασφάλεια της αεροπορίας ή τις λειτουργίες ασφάλειας».
Ο ICAO πρόσθεσε ότι εφάρμοσε πρόσθετα μέτρα ασφαλείας για την προστασία των συστημάτων του από μελλοντικές επιθέσεις, εξακολουθεί να αξιολογεί τον αντίκτυπο του συμβάντος και εργάζεται για τον εντοπισμό και την ειδοποίηση όλων των ατόμων που επηρεάζονται από αυτήν την παραβίαση.
Παράγοντες απειλών χάκαραν επίσης δίκτυα του ΟΗΕ στη Βιέννη και τη Γενεύη τον Ιούλιο του 2019 χρησιμοποιώντας μια εκμετάλλευση Sharepointαποκτώντας πρόσβαση σε αρχεία προσωπικού, ασφάλιση υγείας και δεδομένα εμπορικών συμβάσεων.
Επιπλέον, το Πρόγραμμα Ανάπτυξης των Ηνωμένων Εθνών (UNDP) ξεκίνησε τη διερεύνηση μιας κυβερνοεπίθεσης τον Απρίλιο του 2024 μετά από παραβίαση που ισχυρίστηκε η συμμορία ransomware 8Base, ενώ το Περιβαλλοντικό Πρόγραμμα των Ηνωμένων Εθνών (UNEP) αποκάλυψε μια παραβίαση δεδομένων τον Ιανουάριο του 2021 μετά από περισσότερα από 100.000 προσωπικά αρχεία εργαζομένων πληροφορίες που εκτίθενται στο Διαδίκτυο.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
