L’Agence de l’Aviation des Nations Unies Confirme la Violation de sa Base de Données, 42,000 Dossiers Exposés

Image by Caribb, from Flickr

L’Agence de l’Aviation des Nations Unies Confirme la Violation de sa Base de Données, 42,000 Dossiers Exposés

Temps de lecture: 3 minute

Publié le Janv 9, 2025

L’Organisation de l’aviation civile internationale (OACI) a confirmé une violation de sécurité de sa base de données de recrutement, suite aux allégations d’un pirate informatique connu sous le nom de « Natohub ». Le pirate aurait accédé et divulgué 42 000 dossiers de candidature à des postes de recrutement.

Pressé? Voici les Faits Importants !

  • Les données compromises comprennent les noms, les emails, les dates de naissance et l’historique d’emploi, mais aucun mot de passe.
  • La faille n’a affecté que la base de données de recrutement de l’OACI, pas les autres systèmes.
  • L’OACI travaille pour identifier et notifier les individus affectés.

Selon l’OACI, les données compromises comprennent les informations personnelles des candidats à l’emploi allant d’avril 2016 à juillet 2024. The Register rapporte que la violation a été signalée pour la première fois par une personne utilisant le pseudonyme Natohub sur un forum de cybercriminalité populaire pendant le week-end, ce qui a amené l’OACI à lancer une enquête sur l’incident.

Natohub a déclaré que les données, disponibles pour une petite somme, contiennent divers détails personnels, incluant les noms complets, dates de naissance, adresses personnelles, numéros de téléphone, adresses électroniques, statut matrimonial, sexe, éducation et historique d’emploi.

The Record note que Natohub, enregistré il y a seulement six mois, avait précédemment prétendu avoir accès aux données personnelles de 14 000 délégués de l’ONU le mois dernier. Cependant, l’OACI a assuré qu’aucun détail financier, mot de passe, information de passeport ou document téléchargé par les candidats n’a été affecté.

TechCrunch a rapporté que mardi, l’agence a reconnu la validité des affirmations. Dans sa déclaration officielle, l’OACI a précisé que la violation était limitée à la base de données de recrutement et a souligné qu’aucun autre système n’avait été affecté. L’OACI a commencé à identifier les personnes touchées et travaille à informer les individus dont les données ont été compromises.

Cette violation survient dans un contexte de préoccupations croissantes concernant les menaces cybernétiques visant les secteurs de l’aérospatiale et de la défense. Une campagne récente connue sous le nom de « Iranian Dream Job » a suscité des alarmes, notamment dans le contexte des attaques de phishing et de logiciels malveillants.

Les experts exhortent les organisations des secteurs de l’aérospatiale, de l’aviation et de la défense à rester vigilantes. Éduquer les employés sur les risques de hameçonnage, mettre en place des protocoles de sécurité robustes et se tenir à jour sur les menaces émergentes sont des étapes essentielles pour se protéger contre ces cyber-attaques trompeuses.

Vous avez aimé cet article ? Notez-le !
Mauvais Je n'ai pas vraiment aimé C'était bien Plutôt bien ! J'ai aimé !

Nous sommes heureux que vous ayez apprécié notre service !

En tant que fidèle lecteur de notre contenu, pourriez-vous nous donner un coup de pouce en nous laissant une petite évaluation sur Trustpilot ? C'est rapide et cela nous aide beaucoup. Merci pour votre fidélité !

Évaluez notre service sur Trustpilot
0 Évalué par 0 utilisateurs
Titre
Commentaire
Merci pour votre avis
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Laisser un commentaire

Loader
Loader En savoir plus...