L’Organisation de l’aviation civile internationale (OACI) des Nations Unies a confirmé qu’un acteur menaçant avait volé environ 42 000 dossiers après avoir piraté sa base de données de recrutement.
Cela fait suite à l’annonce faite lundi par l’OACI qu’elle enquêtait sur ce qu’elle a décrit comme un « incident potentiel de sécurité de l’information ». »
Bien que l’agence des Nations Unies n’ait pas fourni de détails supplémentaires, cela est survenu deux jours après qu’un acteur menaçant utilisant le pseudonyme « Natohub » ait divulgué une archive de 42 000 documents qui auraient été volés à l’OACI sur le forum de piratage BreachForums.
Selon les affirmations de Natohub, les documents prétendument volés contiennent des noms, des dates de naissance, des adresses, des numéros de téléphone, des adresses électroniques et des informations sur l’éducation et l’emploi.
Un autre acteur de la menace a déclaré que l’archive divulguée contient 2 Go de fichiers contenant des informations sur 57 240 courriels uniques.
Aujourd’hui, l’OACI a confirmé le lien dans une déclaration mise à jour envoyée à Breachtrace: « L’incident de sécurité de l’information signalé concerne environ 42 000 enregistrements de données de candidature de recrutement d’avril 2016 à juillet 2024 prétendument publiés par l’acteur menaçant connu sous le nom de Natohub. »
L’agence affirme que les données volées contiennent des informations sur le recrutement, mais que la violation n’a pas eu d’impact sur les données financières et autres données sensibles des candidats.
« Les données compromises comprennent des informations liées au recrutement que les candidats ont saisies dans notre système, telles que les noms, adresses e-mail, dates de naissance et antécédents professionnels. Les données concernées n’incluent pas les informations financières, les mots de passe, les détails du passeport ou tout document téléchargé par les demandeurs », a déclaré l’OACI.
« Nous pouvons confirmer que cet incident est limité à la base de données de recrutement et n’affecte aucun système lié aux opérations de sûreté ou de sécurité aérienne. »
L’OACI a ajouté qu’elle avait mis en œuvre des mesures de sécurité supplémentaires pour protéger ses systèmes contre de futures attaques, qu’elle évaluait toujours l’impact de l’incident et qu’elle s’efforçait d’identifier et d’informer toutes les personnes touchées par cette violation.
Les auteurs de menaces ont également piraté les réseaux des Nations Unies à Vienne et à Genève en juillet 2019 à l’aide d’un exploit Sharepoint, accédant aux dossiers du personnel, à l’assurance maladie et aux données des contrats commerciaux.
De plus, le Programme des Nations Unies pour le développement (PNUD) a commencé à enquêter sur une cyberattaque en avril 2024 à la suite d’une violation revendiquée par le gang de ransomwares 8Base, tandis que le Programme des Nations Unies pour l’environnement (PNUE) a divulgué une violation de données en janvier 2021 après que plus de 100 000 dossiers d’employés contenant des informations personnelles aient été exposés en ligne.