国連航空機関、データベースの侵害を確認、42,000件のレコードが漏洩

国際民間航空機関（ICAO）は、”Natohub”というハッカーによる主張を受けて、採用データベースのセキュリティ侵害を確認しました。このハッカーは、42,000件の採用申込み記録を不正にアクセスし、公開したとされています。

ICAOによると、侵害されたデータには、2016年4月から2024年7月までの求人応募者の個人情報が含まれています。 The Registerは、週末に人気のあるサイバー犯罪フォーラムでNatohubというエイリアスを使用した個人が初めて侵害を報告したと報じています。これにより、ICAOはこの事件についての調査を開始しました。

Natohubは、わずかな費用で利用できるデータが、フルネーム、生年月日、自宅住所、電話番号、メールアドレス、婚姻状況、性別、教育、雇用履歴などのさまざまな個人情報を含んでいると述べました。

The Recordによれば、6か月前に登録されたばかりのNatohubは、先月、14,000人のUN代表の個人データにアクセスしたと主張していました。しかし、ICAOは、金融情報、パスワード、パスポート情報、申請者がアップロードした文書などは影響を受けていないと保証しました。

TechCrunchによると、火曜日までに当該機関はその主張の正当性を認めました。公式声明で、ICAOは侵害が募集データベースに限定されており、他のシステムに影響はなかったことを強調しました。ICAOは影響を受けた人々を特定し始め、データが侵害された個々の人々に通知する作業を進めています。

この侵害事件は、航空宇宙と防衛部門を狙ったサイバー脅威に対する懸念が高まる中で起こりました。特にフィッシングとマルウェア攻撃の文脈で、”イランの夢の仕事“という最近のキャンペーンは警告を発しています。

航空宇宙、航空、防衛部門の組織に対し、専門家たちは警戒を怠らないよう強く促しています。フィッシングリスクについて従業員を教育し、厳格なセキュリティプロトコルを実施し、新たな脅威に対する最新情報を把握することは、これらの詐欺的なサイバー攻撃からの防衛において重要なステップとなります。