El lunes, la Organización de Aviación Civil Internacional (OACI) de las Naciones Unidas anunció que estaba investigando lo que describió como un “incidente de seguridad reportado”.
Establecida en 1944 como una organización intergubernamental, esta agencia de las Naciones Unidas trabaja con 193 países para apoyar el desarrollo de normas técnicas mutuamente reconocidas.
“La OACI está investigando activamente informes de un posible incidente de seguridad de la información que se cree que está vinculado a un actor de amenazas conocido por atacar a organizaciones internacionales”, dijo la OACI. dijo en un comunicado.
“Nos tomamos este asunto muy en serio y hemos implementado medidas de seguridad inmediatas mientras llevamos a cabo una investigación exhaustiva”.
La agencia de la ONU dice que proporcionará más información una vez que complete su investigación preliminar sobre la posible violación.
Aunque la OACI aún no ha proporcionado detalles específicos sobre lo que desencadenó esta investigación en curso, este anuncio se produce dos días después de que un actor malicioso llamado “Natohub” filtrara 42.000 documentos supuestamente robados de la OACI en el foro de piratería BreachForums.
Según las afirmaciones de Natohub, los documentos supuestamente robados contienen nombres, fechas de nacimiento, direcciones, números de teléfono, direcciones de correo electrónico, así como información sobre educación y empleo. Otro actor de amenazas afirma que el archivo contiene 2 GB de archivos que contienen información sobre 57.240 correos electrónicos únicos.
Un portavoz de la OACI no estuvo disponible de inmediato para hacer comentarios cuando BleepingComputer lo contactó hoy.
Esto se produce después de que otra agencia de la ONU, el Programa de las Naciones Unidas para el Desarrollo (PNUD), comenzara a investigar un ciberataque en abril de 2024 después de un ciberataque reivindicado por la banda de ransomware 8Base; el PNUD aún no ha proporcionado una actualización sobre la investigación.
En enero de 2021, el Programa de las Naciones Unidas para el Medio Ambiente (PNUMA) también reveló una filtración de datos después de que más de 100.000 registros de empleados que contenían información de identificación personal (PII) quedaran expuestos en línea.
Redes de las Naciones Unidas en Viena y Ginebra también fueron violadas en julio de 2019 utilizando un exploit de Sharepoint. Los atacantes obtuvieron acceso a archivos personales, seguros médicos y datos de contratos comerciales, en lo que un funcionario de la ONU describió más tarde como una “gran crisis”.