月曜日、国連の国際民間航空機関(ICAO)は、”報告されたセキュリティ・インシデント “について調査していると発表した。
政府間機関として1944年に設立されたこの国連機関は、193カ国と協力し、相互に認められた技術基準の開発を支援している。
「ICAOは声明の中で、「国際機関を標的にすることで知られる脅威行為者に関連するとされる、情報セキュリティインシデントの可能性に関する報告を積極的に調査している。
「我々はこの問題を非常に深刻に受け止めており、包括的な調査を行いつつ、早急なセキュリティ対策を実施している。
国連機関は、この潜在的な侵害に関する予備調査が終了した後、より詳細な情報を提供するとしている。
ICAOは、現在進行中の調査のきっかけとなった具体的な情報をまだ提供していないが、この発表は、”natohub “という名の脅威行為者が、ICAOから盗まれたとされる42,000件の文書をBreachForumsのハッキングフォーラムに流出させた2日後に行われた。
natohubの主張によると、盗まれたとされる文書には、氏名、生年月日、住所、電話番号、電子メールアドレス、学歴および雇用情報が含まれている。別の脅威行為者によると、アーカイブには5万7240件のユニークな電子メールに関する情報を含む2GBのファイルが含まれているという。
ICAOの広報担当者は、本日早朝に連絡を取ったが、すぐにコメントは得られなかった。
これは、別の国連機関である国連開発計画(UNDP)が2024年4月、ランサムウェア集団8Baseが主張するサイバー攻撃を受け、調査を開始した後のことである。
2021年1月、国連環境計画(UNEP)も、個人を特定できる情報(PII)を含む10万件以上の従業員記録がオンライン上に流出した後、データ侵害を公表した。
ウィーンとジュネーブの国連ネットワークも2019年7月、シェアポイントを悪用して侵入された。攻撃者は職員の記録、健康保険、商業契約のデータにアクセスし、国連職員は後に “大規模なメルトダウン “と表現した。
Comments