A agência de aviação das Nações Unidas confirmou que hackers comprometeram os seus sistemas e acederam a milhares de registos armazenados na sua base de dados interna de recrutamento.
O anúncio foi feito depois que um hacker chamado “Natohub” disse em um fórum secreto na segunda-feira que roubou as informações e as vendeu.
A Organização da Aviação Civil Internacional (ICAO), que estabelece padrões e regulamentos internacionais para a segurança e proteção da aviação, confirmou num comunicado publicado no seu website que aproximadamente 42.000 dos seus registos de aluguer entre abril de 2016 e julho de 2024 foram de facto roubados.
A violação de segurança expôs informações pessoais inseridas por candidatos a empregos nos sistemas da ICAO, incluindo nomes, endereços de e-mail, datas de nascimento e histórico de emprego.
Segundo a agência, a violação não expôs informações confidenciais, como informações financeiras, senhas, detalhes de passaporte ou documentos carregados por indivíduos ao se candidatarem a empregos.
Além disso, a ICAO enfatizou que a pirataria informática se limitou aos seus dados de recrutamento e não afetou quaisquer programas ou operações de segurança relacionados com a segurança da aviação.
Enquanto isso, o hacker, em sua postagem no site BreachForums 2, disse que também acessou endereços residenciais, sexo, formação educacional e estado civil dos candidatos.
A agência de aviação, com sede em Montreal, afirma que está determinando quem foi afetado pela violação de dados e notificará os indivíduos afetados.
Não é a primeira vez que a base aérea da ONU sofre nas mãos de hackers. Em Novembro de 2016, hackers ligados à China invadiram a ICAO, roubaram informações de funcionários e espalharam malware através de um ataque a poços de água.
Jornalistas em 2019 disseram que a ICAO tentou encobrir o hack, temendo que isso refletisse mal para eles depois que os investigadores “encontraram uma rede cheia de falhas, com riscos de segurança que deveriam ter sido sinalizados anos atrás”.
Pode haver suspeitas de que o recente hack da ICAO possa ser obra de hackers apoiados pela China.
“A ICAO leva muito a sério a privacidade e a segurança das informações pessoais. Forneceremos mais atualizações à medida que nossa investigação continua”, disse um porta-voz da agência.
