Die Luftfahrtbehörde der Vereinten Nationen hat bestätigt, dass ein Hacker auf Tausende von Datensätzen zugegriffen hat, nachdem er seine interne Rekrutierungsdatenbank kompromittiert hatte.
Am Wochenende gab eine Person unter dem Pseudonym „Natohub“ an, auf 42.000 Dokumente der Internationalen Zivilluftfahrt-Organisation (ICAO) zugegriffen zu haben. Die Agentur sagte, sie untersuche den Vorfall am Montag und bestätigte in einer aktualisierten Erklärung, die am Dienstag an Tech gesendet wurde, die Behauptungen von Natohub.
„Die ICAO kann bestätigen, dass der gemeldete Informationssicherheitsvorfall etwa 42.000 Datensätze zu Einstellungsbewerbungen von April 2016 bis Juli 2024 betrifft, die angeblich von dem als Natohub bekannten Bedrohungsakteur veröffentlicht wurden“, hieß es.
ICAO sagte, dass die kompromittierten Daten Informationen wie Namen der Bewerber, E-Mail-Adressen, Geburtsdaten und Beschäftigungsverlauf umfassen. „Zu den betroffenen Daten gehören keine Finanzinformationen, Passwörter, Passdaten oder von Antragstellern hochgeladene Dokumente“, fügte die Agentur hinzu.
Die ICAO sagte, der Verstoß sei „beschränkt“ auf die Rekrutierungsdatenbank und sie arbeite daran, betroffene Personen zu identifizieren und zu benachrichtigen.