A Organização de Aviação Civil Internacional (ICAO), órgão ligado à ONU focada na promoção de políticas de aviação civil segura dos países membros, confirmou ter sofrido um incidente cibernético que comprometeu parte de seus dados internos. Em investigação ativa pelo órgão, foi detectado o comprometimento de dados de 11.929 pessoas, incluindo nomes, e-mails, históricos empregatícios e datas de nascimento.
Em comunicado, a ICAO informou que essas informações foram colhidas de um conjunto de outros 42 mil registros de recrutamento, mantidos entre abril de 2016 e julho de 2024. A instituição não deu mais detalhes sobre o método de ataque usado pelo agente hostil, mas os dados teriam supostamente sido expostos pelo agente hostil denominado Natohub, especializado em ações hacktivistas contra órgãos internacionais como a ONU.
“Os dados afetados não incluem informações bancárias, senhas, detalhes de passaporte ou quaisquer documentos enviados pelos candidatos. Podemos confirmar que esse incidente está limitado ao banco de dados de recrutamento e não afeta nenhum sistema relacionado à segurança da aviação ou às operações de segurança. Nossos esforços de investigação e resposta continuam, e implementamos medidas de segurança adicionais para proteger nossos sistemas”, acrescenta a mensagem.
A organização também diz que iniciou contato com os indivíduos afetados, e que possui um suporte aberto por meio de uma caixa de e-mails aberta para esse fim. A ICAO leva extremamente a sério a privacidade e a segurança das informações pessoais. Forneceremos mais atualizações à medida que nossa investigação progredir”, encerra o posicionamento.
As instituições organizadoras da comunidade internacional tem chamado mais a atenção de agentes cibercriminosos interessados em ações de hacktivismo pelo mundo. No último mês de abril, o Programa das Nações Unidas para o Desenvolvimento (PNUD), também ligado à ONU, informou por meio de nota que foi um dos alvos do ataque cibernético que mirou a infraestrutura de TI das Nações Unidas em Copenhague, na Dinamarca.
Outro alvo recente entre essas instituições foi o Tribunal Penal Internacional. A corte, responsável por julgar questões de crimes de guerra e atentados contra a humanidade, foi alvo de uma tentativa de ciberespionagem de um agente desconhecido, exigindo medidas adicionais de segurança dos dados sigilosos do tribunal, sediado em Haia, na Holanda.
A Security Report publica, na íntegra, posicionamento divulgado pelo ICAO:
A ICAO está investigando ativamente um incidente de segurança da informação supostamente ligado a um agente de ameaças conhecido por atacar organizações internacionais.
A ICAO confirmou que o incidente de segurança da informação relatado envolve aproximadamente 42.000 registros de dados de aplicativos de recrutamento de abril de 2016 a julho de 2024, supostamente divulgados pelo agente de ameaças conhecido como Natohub.
Depois de concluir uma análise cuidadosa dos dados, a ICAO pode agora confirmar que 11.929 indivíduos foram afetados. A ICAO agora está entrando em contato com essas pessoas. O suporte está sendo fornecido por meio de uma caixa de correio dedicada, que pode ser acessada em mydata@icao.int.
Os dados comprometidos incluem informações relacionadas ao recrutamento que os candidatos inseriram em nosso sistema, como nomes, endereços de e-mail, datas de nascimento e histórico de emprego. Os dados afetados não incluem informações bancárias, senhas, detalhes de passaporte ou quaisquer documentos enviados pelos candidatos.
Podemos confirmar que esse incidente está limitado ao banco de dados de recrutamento e não afeta nenhum sistema relacionado à segurança da aviação ou às operações de segurança.
Nossos esforços de investigação e resposta continuam, e implementamos medidas de segurança adicionais para proteger nossos sistemas.
A ICAO leva extremamente a sério a privacidade e a segurança das informações pessoais. Forneceremos mais atualizações à medida que nossa investigação progredir.
