Image by Caribb, from Flickr
Агенцията на ООН за авиация потвърждава нарушение на база данни, 42 000 записа са изложени на опасност
Време за четене: 2 мин.
Публикувана на Яну 9, 2025
-
![Киара Фабри]()
-
![Екипът за локализация и преводи]()
Превод от Екипът за локализация и преводи Услуги за локализация и преводи
Международната организация по гражданска авиация (ICAO) е потвърдила нарушение на сигурността на своята база данни за набиране на персонал, след твърдения от хакер, известен като „Natohub“. Хакерът явно е получил достъп и е публикувал 42,000 записа на заявления за набиране на персонал.
В бързина? Ето основните факти!
- Нарушените данни включват имена, имейли, дати на раждане и трудова история, но не и пароли.
- Пробивът засегна само базата данни за подбор на персонал на ИКАО, а не други системи.
- ИКАО работи по идентифицирането и информирането на засегнатите лица.
Според ICAO, компрометираните данни включват личната информация на кандидатите за работа от април 2016 г. до юли 2024 г. The Register съобщава, че нарушението беше първоначално отчетено от индивид, използващ псевдонима Natohub, в един популярен форум за киберпрестъпности през уикенда, което подтикна ICAO да започне разследване на инцидента.
Natohub заяви, че данните, достъпни за незначителна сума, съдържат различни лични подробности, включително пълни имена, дати на раждане, домашни адреси, телефонни номера, имейл адреси, семейно положение, пол, образование и трудова история.
The Record отбелязва, че Natohub, регистриран само преди шест месеца, вече твърдеше, че има достъп до личните данни на 14,000 делегати на ООН миналия месец. Въпреки това, ИКАО увери, че никакви финансови подробности, пароли, паспортна информация или документи, качени от кандидатите, не са били засегнати.
TechCrunch съобщи, че до вторник, агенцията призна като валидни твърденията. В официалното си изявление, ИКАО уточни, че нарушението бе ограничено до базата данни за набиране на персонал и подчерта, че никакви други системи не бяха засегнати. ИКАО е започнало да идентифицира засегнатите и работи по уведомяването на лицата, чиито данни са били компрометирани.
Това нарушение на сигурността идва в контекста на нарастващи опасения относно кибер заплахите, насочени към авиационния и отбранителния сектори. Наскорошна кампания, известна като „Iranian Dream Job„, предизвика тревога, особено в контекста на фишинг и атаки с вреден софтуер.
Експертите призовават организациите във въздухоплавателната, авиационната и отбранителната индустрия да останат бдителни. Обучението на служителите за рисковете от фишинг, въвеждането на надеждни сигурностни протоколи и поддържането на актуална информация за нововъзникващите заплахи са критични стъпки за защита срещу тези заблуждаващи кибератаки.
Последни статии 
Оставете коментар
Прекрати