Die UN-Luftfahrtbehörde bestätigt Datenbankverstoß, 42.000 Datensätze offengelegt

Die Internationale Zivilluftfahrt-Organisation (ICAO) hat bestätigt, dass ihre Rekrutierungsdatenbank nach Behauptungen eines Hackers namens „Natohub“ einem Sicherheitsverstoß unterlegen ist. Der Hacker hat angeblich Zugriff auf 42.000 Bewerbungsunterlagen erhalten und diese veröffentlicht.

Laut ICAO enthält die kompromittierten Daten persönliche Informationen von Stellenbewerbern, die von April 2016 bis Juli 2024 reichen. The Register berichtet, dass der Verstoß erstmals von einer Person mit dem Alias Natohub in einem beliebten Forum für Cyberkriminalität am Wochenende gemeldet wurde, was die ICAO dazu veranlasste, eine Untersuchung des Vorfalls einzuleiten.

Natohub gab an, dass die gegen eine geringe Gebühr verfügbaren Daten verschiedene persönliche Details enthalten, einschließlich vollständiger Namen, Geburtsdaten, Wohnadressen, Telefonnummern, E-Mail-Adressen, Familienstand, Geschlecht, Bildung und Berufsgeschichte.

The Record merkt an, dass Natohub, das erst vor sechs Monaten registriert wurde, im letzten Monat behauptet hat, auf persönliche Daten von 14.000 UN-Delegierten zugegriffen zu haben. Die ICAO versicherte jedoch, dass keine finanziellen Details, Passwörter, Passinformationen oder von Bewerbern hochgeladene Dokumente betroffen waren.

TechCrunch berichtete, dass die Behörde bis Dienstag die Richtigkeit der Behauptungen bestätigte. In ihrer offiziellen Stellungnahme stellte die ICAO klar, dass der Verstoß auf die Personalbeschaffungsdatenbank beschränkt war und betonte, dass keine anderen Systeme betroffen waren. Die ICAO hat begonnen, die betroffenen Personen zu identifizieren und arbeitet daran, die Personen zu benachrichtigen, deren Daten kompromittiert wurden.

Dieser Verstoß erfolgt vor dem Hintergrund wachsender Bedenken hinsichtlich Cyber-Bedrohungen, die auf die Luft- und Raumfahrt- sowie Verteidigungssektoren abzielen. Eine kürzlich bekannt gewordene Kampagne namens „Iranian Dream Job“ hat insbesondere im Kontext von Phishing- und Malware-Angriffen Alarm ausgelöst.

Experten drängen Organisationen in den Bereichen Luft- und Raumfahrt, Luftfahrt und Verteidigung, wachsam zu bleiben. Die Aufklärung der Mitarbeiter über Phishing-Risiken, die Implementierung robuster Sicherheitsprotokolle und das Auf-dem-Laufenden-Bleiben hinsichtlich aufkommender Bedrohungen sind entscheidende Schritte zur Absicherung gegen diese trügerischen Cyber-Angriffe.