L’Ente di Aviazione delle Nazioni Unite Conferma Violazione del Database, 42,000 Record Esposti

L’Organizzazione Internazionale dell’Aviazione Civile (ICAO) ha confermato una violazione della sicurezza del suo database di reclutamento, a seguito delle affermazioni di un hacker noto come “Natohub”. L’hacker avrebbe presumibilmente acceduto e rilasciato 42.000 record di domande di reclutamento.

Secondo l’ICAO, i dati compromessi includono le informazioni personali dei candidati al lavoro dal periodo di aprile 2016 a luglio 2024. The Register riporta che la violazione è stata segnalata per la prima volta da un individuo che utilizzava l’alias Natohub su un popolare forum di cybercriminalità durante il fine settimana, il che ha spinto l’ICAO a avviare un’indagine sull’incidente.

Natohub ha dichiarato che i dati, disponibili per una piccola quota, contengono vari dettagli personali, tra cui nomi completi, date di nascita, indirizzi di casa, numeri di telefono, indirizzi email, stato civile, genere, istruzione e storia lavorativa.

The Record rileva che Natohub, registrato solo sei mesi fa, in precedenza aveva affermato di accedere ai dati personali di 14.000 delegati dell’ONU il mese scorso. Tuttavia, l’ICAO ha assicurato che nessun dettaglio finanziario, password, informazioni sul passaporto o documenti caricati dai candidati sono stati interessati.

TechCrunch ha riferito che entro martedì, l’agenzia ha riconosciuto la validità delle affermazioni. Nella sua dichiarazione ufficiale, l’ICAO ha chiarito che la violazione era limitata al database di reclutamento e ha sottolineato che nessun altro sistema è stato colpito. L’ICAO ha iniziato a identificare i soggetti interessati e sta lavorando per avvisare le persone il cui dato è stato compromesso.

Questa violazione arriva in un contesto di crescente preoccupazione per le minacce informatiche rivolte ai settori aerospaziale e della difesa. Una recente campagna nota come “Iranian Dream Job” ha sollevato allarmi, in particolare nel contesto di attacchi di phishing e malware.

Gli esperti esortano le organizzazioni nei settori aerospaziale, dell’aviazione e della difesa a rimanere vigili. Educare i dipendenti sui rischi di phishing, implementare protocolli di sicurezza robusti e rimanere aggiornati sulle minacce emergenti sono passaggi critici per proteggersi da questi ingannevoli attacchi informatici.