Birleşmiş Milletler havacılık kurumu, bir bilgisayar korsanının dahili işe alım veritabanını tehlikeye attıktan sonra binlerce kayda eriştiğini doğruladı.
Hafta sonu “Natohub” takma adını kullanan bir kişi, Uluslararası Sivil Havacılık Örgütü’ne (ICAO) ait 42.000 belgeye eriştiğini iddia etti. Ajans, Pazartesi günü olayı araştırdığını söyledi ve Salı günü TechCrunch’a gönderilen güncellenmiş bir açıklamada Natohub’un iddialarını doğruladı.
“ICAO, rapor edilen bilgi güvenliği olayının, Nisan 2016’dan Temmuz 2024’e kadar Natohub olarak bilinen tehdit aktörü tarafından yayınlandığı iddia edilen yaklaşık 42.000 işe alım başvurusu veri kaydını içerdiğini doğrulayabilir” dedi.
ICAO, ele geçirilen verilerin iş başvurusunda bulunanların adlarını, e-posta adreslerini, doğum tarihlerini ve istihdam geçmişini içeren bilgileri içerdiğini söyledi. Ajans, “Etkilenen veriler mali bilgileri, şifreleri, pasaport bilgilerini veya başvuru sahipleri tarafından yüklenen herhangi bir belgeyi içermiyor” diye ekledi.
ICAO, ihlalin işe alım veritabanıyla “sınırlı” olduğunu ve etkilenen kişileri tespit edip bilgilendirmek için çalıştığını söyledi.
Kaynak: https://techcrunch.com/2025/01/08/un-aviation-agency-confirms-hacker-breached-recruitment-database-to-access-thousands-of-records/