ICAO’da Büyük Veri İhlali
Bir siber saldırganın, Birleşmiş Milletler’in havacılık ajansı olan Uluslararası Sivil Havacılık Örgütü (ICAO)‘nun iç istihdam veri tabanına erişerek binlerce kayda ulaştığı doğrulandı.
Saldırganın İddiaları
Geçtiğimiz hafta sonu, “Natohub” takma adını kullanan bir birey, 42.000 belgeye eriştiğini iddia etti. ICAO, olayla ilgili araştırmalara başladığını belirtti ve Salı günü TechCrunch’a gönderdiği güncellenmiş açıklamada, Natohub’un iddialarını doğruladı.
Veri İhlali Detayları
ICAO, yaşanan güvenlik olayının, Nisan 2016 ile Temmuz 2024 tarihleri arasındaki yaklaşık 42.000 başvuru veri kaydını kapsadığını açıkladı. Açıklamada, “Natohub” olarak bilinen tehdit aktörünün bu verileri sızdırdığı vurgulandı.
Açıklamaya göre, ihlal edilen veriler arasında başvuranların isimleri, e-posta adresleri, doğum tarihleri ve çalışma geçmişleri yer almakta. Bununla birlikte, finansal bilgiler, şifreler, pasaport detayları veya başvuranların yüklediği belgeler gibi hassas verilerin dahil edilmediği belirtildi.
ICAO’nun Yaptığı Açıklama
ICAO, ihlalin yalnızca istihdam veri tabanıyla sınırlı olduğunu ve etkilenen bireyleri tespit edip bilgilendirmek için çalışmalara devam ettiğini ifade etti.