Na segunda-feira(06), a Organização Internacional da Aviação Civil (ICAO) das Nações Unidas anunciou que está investigando o que descreveu como um "incidente de segurança relatado".
Estabelecida em 1944 como uma organização intergovernamental, essa agência da ONU trabalha com 193 países para apoiar o desenvolvimento de padrões técnicos mutuamente reconhecidos.
“A ICAO está ativamente investigando relatos de um potencial incidente de segurança da informação supostamente vinculado a um ator de ameaça conhecido por mirar em organizações internacionais”, disse a ICAO em um comunicado.
Levamos essa questão muito a sério e implementamos medidas de segurança imediatas enquanto conduzimos uma investigação abrangente.
A agência da ONU diz que fornecerá mais informações após concluir sua investigação preliminar sobre essa possível violação.
Embora a ICAO ainda não tenha fornecido detalhes específicos sobre o que desencadeou essa investigação em andamento, o anúncio ocorre dois dias após um ator de ameaça chamado “natohub” ter vazado 42.000 documentos supostamente roubados da ICAO no fórum de hacking BreachForums.
De acordo com as alegações de natohub, os documentos supostamente roubados contêm nomes, datas de nascimento, endereços, números de telefone, endereços de e-mail e informações de educação e emprego.
Outro ator de ameaça diz que o arquivo contém 2GB de arquivos com informações sobre 57.240 e-mails únicos.
Isso ocorre após outra agência da ONU, o Programa de Desenvolvimento das Nações Unidas (UNDP), começar a investigar um ciberataque em abril de 2024 após um ataque cibernético reivindicado pelo grupo de ransomware 8Base - o UNDP ainda não forneceu uma atualização sobre a investigação.
Em janeiro de 2021, o Programa Ambiental das Nações Unidas (UNEP) também divulgou uma violação de dados após mais de 100.000 registros de funcionários com informações pessoais identificáveis (PII) serem expostos online.
As redes da ONU em Viena e Genebra também foram violadas em julho de 2019 usando um exploit do Sharepoint.
Os invasores ganharam acesso a registros de funcionários, seguro de saúde e dados de contratos comerciais em um incidente que um oficial da ONU mais tarde descreveu como um "colapso importante".
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...