สำนักงานการบินของสหประชาชาติยืนยันการถูกละเมิดฐานข้อมูล, 42,000 รายการถูกเปิดเผย

องค์การการบินพลเรือนสากล (ICAO) ได้ ยืนยัน การถูกละเมิดความปลอดภัยในฐานข้อมูลการสรรหางานขององค์การ หลังจากมีคนเรียกตัวเองว่า “Natohub” อ้างว่าได้เข้าถึงและเผยแพร่ระเบียนคำสมัครงาน 42,000 รายการ.

ตามที่ ICAO ได้รายงานไว้ ข้อมูลที่ถูกทำลายนั้นรวมถึงข้อมูลส่วนบุคคลของผู้สมัครงานตั้งแต่เดือนเมษายน 2016 ถึงกรกฎาคม 2024 มีการรายงานจาก The Register ว่าการละเมิดข้อมูลนี้เริ่มต้นขึ้นจากบุคคลที่ใช้ชื่อแฝงเป็น Natohub บนฟอรัมอาชญากรรมไซเบอร์ที่เป็นที่นิยมในวันหยุดสุดสัปดาห์ ซึ่งทำให้ ICAO ต้องเริ่มต้นการสอบสวนเกี่ยวกับเหตุการณ์นี้

Natohub ได้ระบุว่าข้อมูลที่มีให้บริการในราคาที่ไม่แพงมาก ประกอบด้วยรายละเอียดส่วนบุคคลที่หลากหลาย รวมถึงชื่อเต็ม วันเกิด ที่อยู่บ้าน หมายเลขโทรศัพท์ ที่อยู่อีเมล สถานภาพการสมรส เพศ การศึกษา และประวัติการทำงาน

The Record ได้ระบุว่า Natohub ซึ่งได้ทำการลงทะเบียนเพียงหกเดือนที่ผ่านมา ได้เคยอ้างว่าสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้แทนของสหประชาชาติทั้งหมด 14,000 คนในเดือนที่แล้ว อย่างไรก็ตาม ICAO ได้ยืนยันว่าข้อมูลทางการเงิน รหัสผ่าน ข้อมูลพาสปอร์ต หรือเอกสารที่ผู้สมัครอัปโหลดไม่ได้รับผลกระทบใดๆ

TechCrunch รายงานว่า ถึงวันอังคาร ทางหน่วยงานได้ยอมรับความจริงของการอ้างอิง ในคำประกาศอย่างเป็นทางการ ทาง ICAO ได้ชี้แจงว่าการถูกแฮ็กนั้นจำกัดอยู่เฉพาะที่ฐานข้อมูลการสรรหาบุคลากร และย้ำว่าไม่มีระบบอื่นใดถูกกระทบ ICAO ได้เริ่มต้นการระบุผู้ที่ได้รับผลกระทบและกำลังทำการแจ้งให้ทราบกับบุคคลที่ข้อมูลของพวกเขาถูกคุกคาม.

เหตุการณ์การถูกแฮ็กนี้มาในขณะที่มีความกังวลที่เพิ่มขึ้นเกี่ยวกับความเสี่ยงด้านไซเบอร์ที่เป้าหมายไปที่ภาคการบินและป้องกัน เรื่องราวเมื่อเร็วๆ นี้ที่เรียกว่า “Iranian Dream Job” ได้ระดมความสนใจ โดยเฉพาะในบริบทของการโจมตีแบบฟิชชิ่งและมัลแวร์.

ผู้เชี่ยวชาญขอเรียกร้องให้องค์กรในภาคการบินและการป้องกันเหล่านี้ยังคงมีความตื่นตัว การศึกษาให้พนักงานทราบถึงความเสี่ยงจากการฟิชชิ่ง, การดำเนินการตามโปรโตคอลความปลอดภัยที่แข็งแกร่ง, และการทราบข้อมูลเกี่ยวกับภัยคุกคามที่กำลังเกิดขึ้นเป็นขั้นตอนสำคัญในการป้องกันโจมตีไซเบอร์ที่หลอกลวงนี้