VN Luchtvaartagentschap Bevestigt Inbreuk op Database, 42.000 Records Blootgesteld

De Internationale Burgerluchtvaartorganisatie (ICAO) heeft bevestigd dat er een beveiligingslek is geweest in haar wervingsdatabase, na beweringen van een hacker die zichzelf “Natohub” noemt. De hacker zou toegang hebben gekregen en 42.000 sollicitatiegegevens hebben vrijgegeven.

Volgens ICAO omvat de gecompromitteerde data persoonlijke informatie van sollicitanten die teruggaat van april 2016 tot juli 2024. The Register meldt dat de inbreuk voor het eerst werd gemeld door een individu onder het alias Natohub op een populair cybercrime forum in het weekend, wat ICAO ertoe aanzette om een onderzoek naar het incident te starten.

Natohub gaf aan dat de data, beschikbaar tegen een kleine vergoeding, verschillende persoonlijke gegevens bevat, waaronder volledige namen, geboortedata, woonadressen, telefoonnummers, e-mailadressen, burgerlijke staat, geslacht, opleiding en arbeidsverleden.

The Record merkt op dat Natohub, slechts zes maanden geleden geregistreerd, eerder beweerde toegang te hebben tot persoonlijke gegevens van 14.000 VN-afgevaardigden vorige maand. ICAO verzekerde echter dat er geen financiële gegevens, wachtwoorden, paspoortinformatie of door aanvragers geüploade documenten waren aangetast.

TechCrunch meldde dat het agentschap tegen dinsdag de geldigheid van de claims erkende. In haar officiële verklaring verduidelijkte ICAO dat de inbreuk beperkt was tot de wervingsdatabase en benadrukte dat geen andere systemen werden beïnvloed. ICAO is begonnen met het identificeren van de getroffenen en werkt eraan om de personen wiens gegevens zijn gecompromitteerd te informeren.

Deze inbreuk komt te midden van toenemende bezorgdheid over cyberdreigingen gericht op de luchtvaart- en defensiesectoren. Een recente campagne bekend als “Iranian Dream Job” heeft alarm geslagen, met name in de context van phishing en malware aanvallen.

Experts dringen er bij organisaties in de lucht- en ruimtevaart, luchtvaart en defensiesector op aan om waakzaam te blijven. Het opleiden van medewerkers over de risico’s van phishing, het implementeren van robuuste beveiligingsprotocollen en het bijblijven van opkomende bedreigingen zijn cruciale stappen om te beschermen tegen deze misleidende cyber-aanvallen.