Image by Caribb, from Flickr
Агентство ООН з авіації підтверджує порушення бази даних, викрито 42 000 записів
Час читання: 2 хв.
Опубліковано Січ 9, 2025
-
![Кіара Фаббрі]()
-
![Команда з локалізації та перекладу]()
Переклад Команда з локалізації та перекладу Послуги локалізації та перекладу
Міжнародна організація цивільної авіації (ICAO) підтвердила порушення безпеки своєї бази даних з набору працівників після заяви хакера, відомого як “Natohub”. Хакер, за словами, отримав доступ і опублікував 42 000 рекрутаційних записів заявок.
У поспіху? Ось основні факти!
- Скомпрометовані дані включають імена, електронні адреси, дати народження та історію зайнятості, але без паролів.
- Порушення безпеки торкнулося лише бази даних з набору персоналу ICAO, а не інших систем.
- ICAO працює над визначенням та повідомленням постраждалих осіб.
За даними ICAO, зкомпрометовані дані включають персональну інформацію кандидатів на роботу за період з квітня 2016 року по липень 2024 року. The Register повідомляє, що про порушення було вперше повідомлено особою, яка використовує псевдонім Natohub, на популярному форумі з кіберзлочинності впродовж вихідних, що спонукало ICAO започаткувати розслідування інциденту.
Natohub заявила, що дані, доступні за невелику плату, містять різноманітні особисті відомості, включаючи повні імена, дати народження, домашні адреси, телефонні номери, електронні адреси, сімейний стан, стать, освіту та історію роботи.
The Record зазначає, що Natohub, зареєстрована лише шість місяців тому, раніше стверджувала, що мала доступ до персональних даних 14 000 делегатів ООН минулого місяця. Однак, ICAO запевнило, що жодні фінансові дані, паролі, інформація про паспорти або документи, завантажені заявниками, не були зачеплені.
TechCrunch повідомив, що до вівторка агенція визнала правдивість заяв. У своїй офіційній заяві, ICAO уточнила, що порушення мало місце щодо бази даних рекрутингу та наголосила, що інші системи не були зачеплені. ICAO розпочала ідентифікацію постраждалих і працює над повідомленням особам, чиї дані були скомпрометовані.
Це порушення відбувається на тлі зростаючої стурбованості щодо кіберзагроз, які цілять на аерокосмічні та оборонні сектори. Нещодавня кампанія, відома як “Іранська мрія про роботу“, викликала тривогу, особливо в контексті фішингових та шкідливих атак.
Експерти закликають організації в авіаційній, аерокосмічній та оборонній галузях залишатися пильними. Освіта працівників щодо ризиків “фішингу”, впровадження надійних протоколів безпеки та постійне оновлення інформації про нові загрози є вирішальними кроками для захисту від цих оманливих кібератак.
Найсвіжіші статті 
Лишити коментар
Скасувати