Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 09 januari 2025

Gegevens van VN-orgaan International Civil Aviation Organization gestolen

Het International Civil Aviation Organization (ICAO), onderdeel van de Verenigde Naties (VN), is getroffen door een securityincident. Daarbij zijn 42.000 gegevens uit van sollicitanten uitgelekt.

Security Data protection Identity protection
Gegevens van VN-orgaan International Civil Aviation Organization gestolen image

Dit is door ICAO bekendgemaakt. De ICAO is een gespecialiseerde organisatie van de Verenigde Naties die verantwoordelijk is voor het ontwikkelen van internationale standaarden en aanbevelingen voor de burgerluchtvaart. Het hoofddoel van de ICAO is het bevorderen van veilige, efficiënte, ordelijke en duurzame luchtvaart wereldwijd. De organisatie is sinds 1944 actief en telt bijna tweehonderd lidstaten.

'Andere systemen niet getroffen'

Onlangs verscheen op een forum gericht op cybercriminelen een post waarin de datadiefstal bij de ICAO werd geclaimd. Begin deze week maakte ICAO bekend deze claim te onderzoeken. Nu geeft het meer informatie vrij over het incident en meldt dat 42.000 recruitment-gegevens zijn uitgelekt. De ICAO meldt dat andere systemen niet zijn getroffen.

Onder meer namen, e-mailadressen, geboortedata en werkgeschiedenis van betrokkenen zijn uitgelekt. Financiële informatie, wachtwoorden, paspoortgegevens en andere door betrokkenen geüploade documenten zijn niet getroffen.

'Belangrijk doelwit voor cybercriminelen'

Michael Covington, VP Portfolio Strategy bij Jamf, zegt in een reactie: "Als prominente organisaties zijn de VN en de verschillende VN-agentschappen een belangrijk doelwit voor cybercriminelen. Hoewel het erop lijkt dat de aanvallers bij dit incident geen toegang hebben verkregen tot financiële informatie, is het belangrijk dat de betrokkenen waakzaam blijven en alert zijn op mogelijke social engineering-aanvallen. Deze aanvallers kunnen de gegevens van sollicitanten inzetten om geloofwaardigheid te creëren bij het slachtoffer.

Natohub is een relatief nieuwe aanvalsgroep, die zich voor het eerst heeft laten horen in juni 2024. Ze hebben sindsdien overheidsinstanties aangevallen en beweren onder andere gegevens te hebben gestolen van het US Marine Corps. Daarnaast zijn ze eerder in verband gebracht met een aanval op het Amerikaanse ministerie van Defensie.

Aanvallers zoals Natohub richten zich vooral op internationale en overheidsorganisaties, om zo bekendheid te verwerven. In dit geval lijkt het erop dat het datalek beperkt is gebleven tot de recruitmentdatabase. Het is cruciaal voor elke organisatie om de impact van cyberaanvallen zo veel mogelijk te beperken. Wij adviseren onze klanten om meerdere verdedigingslagen te implementeren en goede cyberhygiëne toe te passen, zoals het afdwingen van device compliance-standaarden en het implementeren van multi-factorauthenticatie (MFA)."

Meer informatie is hier beschikbaar.

Dutch IT events

Event icon

Event

Dutch IT Channel Awards

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events
Commvault BN + BW 06/01/2025 t/m 20/01/2025

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.