Lundi, l’Organisation de l’aviation civile internationale (OACI) des Nations Unies a annoncé qu’elle enquêtait sur ce qu’elle a décrit comme un « incident de sécurité signalé. »
Créée en 1944 en tant qu’organisation intergouvernementale, cette agence des Nations Unies travaille avec 193 pays pour soutenir l’élaboration de normes techniques mutuellement reconnues.
« L’OACI enquête activement sur des informations faisant état d’un incident potentiel de sécurité de l’information prétendument lié à un acteur menaçant connu pour cibler des organisations internationales », a déclaré l’OACI dans un communiqué.
« Nous prenons cette affaire très au sérieux et avons mis en place des mesures de sécurité immédiates tout en menant une enquête approfondie. »
L’agence des Nations Unies a déclaré qu’elle fournirait plus d’informations après avoir terminé son enquête préliminaire sur cette violation potentielle.
Bien que l’OACI n’ait pas encore fourni de détails précis sur ce qui a déclenché cette enquête en cours, cette annonce intervient deux jours après qu’un acteur de la menace nommé « natohub » a divulgué 42 000 documents qui auraient été volés à l’OACI sur le forum de piratage BreachForums.
Selon les affirmations de natohub, les documents prétendument volés contiennent des noms, des dates de naissance, des adresses, des numéros de téléphone, des adresses électroniques et des informations sur l’éducation et l’emploi. Un autre acteur de la menace affirme que l’archive contient 2 Go de fichiers contenant des informations sur 57 240 courriels uniques.
Un porte-parole de l’OACI n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt aujourd’hui.
Cela intervient après qu’une autre agence des Nations Unies, le Programme des Nations Unies pour le développement (PNUD), a commencé à enquêter sur une cyberattaque en avril 2024 après une cyberattaque revendiquée par le gang de ransomwares 8Base—le PNUD n’a pas encore fourni de mise à jour sur l’enquête.
En janvier 2021, le Programme des Nations Unies pour l’environnement (PNUE) a également divulgué une violation de données après que plus de 100 000 dossiers d’employés contenant des informations personnelles identifiables (PII) ont été exposés en ligne.
Des réseaux de l’ONU à Vienne et à Genève ont également été piratés en juillet 2019 à l’aide d’un exploit Sharepoint. Les attaquants ont eu accès aux dossiers du personnel, à l’assurance maladie et aux données des contrats commerciaux dans ce qu’un responsable de l’ONU a décrit plus tard comme un « effondrement majeur ». »