国連の国際民間航空機関(ICAO)は、脅威行為者が採用データベースにハッキングし、約42,000件の記録を盗んだことを確認した。
これは月曜日にICAOが発表した、“潜在的な情報セキュリティ事件“として調査中であるという発表に続くものである。
国連機関は詳細については明らかにしていないが、これは「Natohub」というハンドルネームを使用した脅威行為者が、ICAOから盗まれたとされる42,000件の文書のアーカイブをBreachForumsのハッキングフォーラムに流出させた2日後のことである。
Natohubの主張によると、盗まれたとされる文書には、氏名、生年月日、住所、電話番号、電子メールアドレス、学歴および雇用情報が含まれている。
別の脅威行為者は、流出したアーカイブには57,240のユニークな電子メールに関する情報を含む2GBのファイルが含まれていると述べている。
![ICAO data leak](https://www.bleepstatic.com/images/news/u/1109292/2025/ICAO-alleged-data-leak.jpg)
今日、ICAOは、.NETに送られた最新の声明でリンクを確認した:”報告された情報セキュリティインシデントは、Natohubとして知られる脅威行為者によって公開されたと主張する2016年4月から2024年7月までの約42,000の採用応募データレコードに関与している。”
同機関によると、盗まれたデータには採用情報が含まれているが、漏洩は応募者の財務その他の機密データには影響を与えなかったという。
「漏洩したデータには、氏名、電子メールアドレス、生年月日、職歴など、応募者が当社のシステムに入力した採用関連情報が含まれています。影響を受けたデータには、財務情報、パスワード、パスポートの詳細、応募者がアップロードした書類は含まれていません」とICAOは述べている。
「この事故は採用データベースに限定されたものであり、航空安全やセキュリティ業務に関連するシステムには影響を与えないことを確認している。
ICAOは、今後の攻撃からシステムを保護するために追加のセキュリティ対策を実施し、インシデントの影響を評価中であり、この侵害によって影響を受けたすべての個人を特定し、通知するために取り組んでいると付け加えた。
脅威行為者は2019年7月にも、シェアポイントを悪用してウィーンとジュネーブの国連ネットワークをハッキングし、職員の記録、健康保険、商業契約データにアクセスした。
さらに、国連開発計画(UNDP)は2024年4月、ランサムウェア集団「8Base」が主張する侵害を受けてサイバー攻撃の調査を開始し、国連環境計画(UNEP)は2021年1月、個人情報を含む10万件以上の職員記録がオンライン上に流出した後、データ侵害を公表した。
Comments