联合国国际民用航空组织(ICAO)证实,一名威胁行为者在入侵其招聘数据库后窃取了约 42,000 条记录。此前,国际民航组织周一宣布正在调查一起 “潜在的信息安全事件”。虽然该联合国机构没有提供更多细节,但两天前,一个使用 “Natohub ”账号的威胁行为者在BreachForums黑客论坛上泄露了据说从国际民航组织窃取的42000份文件档案。根据 Natohub 的说法,这些据称被盗的文件包含姓名、出生日期、地址、电话号码、电子邮件地址以及教育和就业信息。另一名威胁行动者称,泄露的档案包含 2GB 的文件,其中有 57,240 封独特电子邮件的信息。国际民航组织数据泄露(BleepingComputer)今天,国际民航组织在发给 BleepingComputer 的最新声明中确认了这一链接: “报告的信息安全事件涉及约 42000 条招聘申请数据记录,时间从 2016 年 4 月至 2024 年 7 月,据称是由名为 Natohub 的威胁行为者发布的。”该机构表示,被盗数据包含招聘信息,但此次漏洞并未影响申请人的财务和其他敏感数据。“被泄露的数据包括申请人输入我们系统的招聘相关信息,如姓名、电子邮件地址、出生日期和工作经历。受影响的数据不包括财务信息、密码、护照详细信息或申请人上传的任何文件,”国际民航组织说。国际民航组织表示:“我们可以确认,此次事件仅限于招聘数据库,不影响任何与航空安全或安保业务相关的系统。”国际民航组织补充说,该组织实施了额外的安全措施,以保护其系统免受未来攻击,目前仍在评估此次事件的影响,并正在努力确认和通知受此次漏洞影响的所有个人。2019 年 7 月,威胁者还利用 Sharepoint 漏洞入侵了维也纳和日内瓦的联合国网络,获取了工作人员记录、医疗保险和商业合同数据。此外,联合国开发计划署(UNDP)在 8Base 勒索软件团伙声称入侵后,于 2024 年 4 月开始调查一起网络攻击事件,而联合国环境规划署(UNEP)则在 2021 年 1 月披露了一起数据泄露事件,超过 10 万份包含个人信息的员工记录在网上曝光。
