3 min Security

VN-orgaan voor luchtvaart gehackt, 42.000 records gestolen

VN-orgaan voor luchtvaart gehackt, 42.000 records gestolen

De International Civil Aviation Organization (ICAO), een organisatie van de Verenigde Naties, is gehackt. Een cyberaanval heeft geleid tot het lekken van 42.000 records uit de recruitment-database.

ICAO liet op maandag al weten dat er een security-incident had plaatsgevonden. Het bericht is nu voorzien van een update met meer details. De 42.000 gestolen records stammen af van april 2016 tot juli 2024 en bevatten allerlei privégegevens. Onder meer persoonsnamen, e-mailadressen, geboortedata en cv-informatie zijn buitgemaakt. ICAO benadrukt dat financiële informatie, wachtwoorden, paspoortdetails en andere documenten niet door de aanval zijn gecompromitteerd.

Systemen verder veilig

ICAO is verantwoordelijk voor het vormen van beleid omtrent internationale luchtvaart en doet onderzoek naar de sector, veelal in opdracht van de VN. Het VN-orgaan promoot veiligheid, efficiëntie en de verdere ontwikkeling van de luchtvaartindustrie. Ook bepaalt het onder meer de internationale codes voor vliegvelden, die door piloten en luchtverkeersleiders wereldwijd worden gehanteerd.

Doordat het lek enkel de recruitment-database zou hebben getroffen, is de schade mogelijk beperkt. Dat is nog altijd potentieel gevaarlijk, aangezien de persoonlijke informatie bijvoorbeeld voor geloofwaardige phishing-mails kan worden gebruikt.

Geclaimd door ‘Natohub’

Een gebruiker genaamd ‘Natohub’ heeft de 42.000 records op BreachForums geplaatst, een populaire bestemming voor gecompromitteerde data. Mocht het inderdaad om de gestolen data gaan, dan zijn er ook telefoonnummers buitgemaakt. In totaal gaat het om 2 gigabyte aan bestanden en 57.240 e-mails.

Michael Covington, VP Portfolio Strategy bij Jamf, ziet dat VN-agentschappen een belangrijk doelwit zijn voor cybercriminelen. “Hoewel het erop lijkt dat de aanvallers bij dit incident geen toegang hebben verkregen tot financiële informatie, is het belangrijk dat de betrokkenen waakzaam blijven en alert zijn op mogelijke social engineering-aanvallen. Deze aanvallers kunnen de gegevens van sollicitanten inzetten om geloofwaardigheid te creëren bij het slachtoffer.”

“Natohub is een relatief nieuwe aanvalsgroep, die zich voor het eerst heeft laten horen in juni 2024. Ze hebben sindsdien overheidsinstanties aangevallen en beweren onder andere gegevens te hebben gestolen van het US Marine Corps. Daarnaast zijn ze eerder in verband gebracht met een aanval op het Amerikaanse ministerie van Defensie.”

“Aanvallers zoals Natohub richten zich vooral op internationale en overheidsorganisaties, om zo bekendheid te verwerven. In dit geval lijkt het erop dat het datalek beperkt is gebleven tot de recruitmentdatabase. Het is cruciaal voor elke organisatie om de impact van cyberaanvallen zo veel mogelijk te beperken. Wij adviseren onze klanten om meerdere verdedigingslagen te implementeren en goede cyberhygiëne toe te passen, zoals het afdwingen van device compliance-standaarden en het implementeren van multi-factorauthenticatie (MFA).”

Lees ook: Oude LastPass-hack leidt tot 5 miljoen euro aan gestolen cryptomunten