W poniedziałek Organizacja Międzynarodowego Lotnictwa Cywilnego (ICAO) ogłosiła, że bada sprawę zgłoszonego incydentu bezpieczeństwa, który może być efektem cyberataku. Agencja, będąca częścią systemu Organizacji Narodów Zjednoczonych, podkreśliła, że podjęła natychmiastowe działania w celu zabezpieczenia swoich systemów.
Potencjalny wyciek danych i reakcja ICAO
Zgodnie z oświadczeniem wydanym przez ICAO, dochodzenie jest prowadzone w odpowiedzi na pojawiające się doniesienia o cyberprzestępcy, znanym pod pseudonimem "natohub", który twierdzi, że uzyskał dostęp do wewnętrznych dokumentów organizacji.
Międzynarodowa Organizacja Lotnictwa Cywilnego (ICAO) bada doniesienia o możliwym naruszeniu bezpieczeństwa danych, które mogło zostać przeprowadzone przez cyberprzestępcę wyspecjalizowanego w atakach na organizacje międzynarodowe. Sprawa dotyczy rzekomego wycieku tysięcy dokumentów, opublikowanych na jednym z forów hakerskich. Według dostępnych informacji, na forum BreachForums udostępniono 42 tysiące plików, które mogą pochodzić z wewnętrznych zasobów ICAO. Dokumenty te mogą zawierać dane osobowe pracowników organizacji, takie jak imiona, nazwiska, daty urodzenia, adresy, numery telefonów oraz informacje o wykształceniu i zatrudnieniu.
Dodatkowo, inny cyberprzestępca twierdzi, że zgromadzone przez niego archiwum obejmuje ponad 57 tysięcy unikalnych adresów e-mail oraz pliki o łącznej wielkości 2 GB. Skala incydentu oraz potencjalne zagrożenia związane z wyciekiem danych są obecnie analizowane przez ICAO, która stara się określić źródło oraz zakres tego zdarzenia. Chociaż ICAO nie ujawniło szczegółów dotyczących źródła incydentu, wiadomo, że organizacja traktuje sprawę poważnie i kontynuuje dochodzenie.
Seria ataków na agencje ONZ
Incydent związany z ICAO to kolejny przypadek naruszenia bezpieczeństwa w strukturach ONZ w ostatnich latach. W kwietniu 2024 roku Program Narodów Zjednoczonych ds. Rozwoju (UNDP) również padł ofiarą cyberataku. Odpowiedzialność za to zdarzenie wziął na siebie gang ransomware o nazwie 8Base. Do tej pory UNDP nie podał nowych informacji na temat wyników prowadzonego śledztwa.
Podobna sytuacja miała miejsce w styczniu 2021 roku, kiedy Program Środowiskowy Organizacji Narodów Zjednoczonych (UNEP) poinformował o wycieku ponad 100 tysięcy rekordów zawierających dane osobowe pracowników. Ujawnione informacje obejmowały dane identyfikacyjne, adresy oraz szczegóły związane z zatrudnieniem.
Innym przykładem naruszenia była sytuacja z lipca 2019 roku, kiedy cyberprzestępcy wykorzystali exploit Sharepoint do uzyskania dostępu do sieci ONZ w Wiedniu i Genewie. W wyniku tego incydentu ujawniono dokumentację dotyczącą pracowników, ubezpieczeń zdrowotnych oraz umów handlowych. Jeden z urzędników ONZ określił wtedy to zdarzenie jako "poważny krach".
Rosnące zagrożenie dla organizacji międzynarodowych
Eksperci ds. cyberbezpieczeństwa podkreślają, że organizacje międzynarodowe, takie jak ICAO, są szczególnie narażone na ataki ze strony cyberprzestępców. Wynika to z faktu, że przechowują one ogromne ilości wrażliwych danych oraz pełnią kluczowe funkcje w skali globalnej.
Wobec powtarzających się incydentów ONZ oraz jej agencje muszą stale podnosić poziom zabezpieczeń i reagować na zmieniające się zagrożenia w świecie cyberprzestępczości. ICAO zapewniło, że po zakończeniu wstępnego dochodzenia przedstawi szczegółowe informacje na temat incydentu i podejmowanych środków zapobiegawczych.
