A Agência de Aviação da ONU Confirma Violação de Banco de Dados, 42.000 Registros Expostos

A Organização Internacional de Aviação Civil (ICAO) confirmou uma violação de segurança em seu banco de dados de recrutamento, após alegações de um hacker conhecido como “Natohub”. O hacker supostamente acessou e liberou 42.000 registros de solicitações de recrutamento.

De acordo com a ICAO, os dados comprometidos incluem informações pessoais de candidatos a empregos que abrangem de abril de 2016 a julho de 2024. The Register relata que a violação foi inicialmente relatada por um indivíduo usando o alias Natohub em um popular fórum de cibercrime durante o fim de semana, o que levou a ICAO a iniciar uma investigação sobre o incidente.

Natohub afirmou que os dados, disponíveis por uma pequena taxa, contêm vários detalhes pessoais, incluindo nomes completos, datas de nascimento, endereços residenciais, números de telefone, endereços de e-mail, estado civil, gênero, educação e histórico de emprego.

The Record observa que o Natohub, registrado há apenas seis meses, afirmou anteriormente ter acesso a dados pessoais de 14.000 delegados da ONU no mês passado. No entanto, a ICAO garantiu que nenhum detalhe financeiro, senhas, informações de passaporte ou documentos enviados pelos candidatos foram afetados.

TechCrunch informou que até terça-feira, a agência reconheceu a validade das alegações. Em sua declaração oficial, a ICAO esclareceu que a violação se limitou ao banco de dados de recrutamento e enfatizou que nenhum outro sistema foi impactado. A ICAO começou a identificar os afetados e está trabalhando para notificar as pessoas cujos dados foram comprometidos.

Esta violação ocorre em meio a crescentes preocupações com ameaças cibernéticas que visam os setores aeroespacial e de defesa. Uma recente campanha conhecida como “Iranian Dream Job” tem causado alarme, particularmente no contexto de ataques de phishing e malware.

Especialistas instam as organizações nos setores aeroespacial, de aviação e defesa a permanecerem vigilantes. Educar os funcionários sobre os riscos de phishing, implementar protocolos de segurança robustos e manter-se atualizado sobre ameaças emergentes são passos críticos para se proteger contra esses enganosos ataques cibernéticos.