Badan Penerbangan PBB Konfirmasi Pelanggaran Database, 42.000 Catatan Terpapar

Organisasi Penerbangan Sipil Internasional (ICAO) telah mengonfirmasi adanya pelanggaran keamanan pada database rekrutmen mereka, menyusul klaim oleh seorang peretas yang dikenal sebagai “Natohub.” Peretas tersebut diduga mengakses dan merilis 42.000 catatan aplikasi rekrutmen.

Menurut ICAO, data yang dikompromikan mencakup informasi pribadi pelamar kerja yang mencakup periode dari April 2016 hingga Juli 2024. The Register melaporkan bahwa pelanggaran ini pertama kali dilaporkan oleh seseorang yang menggunakan alias Natohub di sebuah forum cybercrime populer selama akhir pekan, yang memicu ICAO untuk meluncurkan penyelidikan atas insiden tersebut.

Natohub menyatakan bahwa data, yang tersedia dengan biaya kecil, berisi berbagai detail pribadi, termasuk nama lengkap, tanggal lahir, alamat rumah, nomor telepon, alamat email, status pernikahan, jenis kelamin, pendidikan, dan riwayat pekerjaan.

The Record mencatat bahwa Natohub, yang baru terdaftar enam bulan lalu, sebelumnya mengklaim dapat mengakses data pribadi dari 14.000 delegasi PBB bulan lalu. Namun, ICAO menjamin bahwa tidak ada detail keuangan, kata sandi, informasi paspor, atau dokumen yang diunggah oleh pelamar yang terpengaruh.

TechCrunch melaporkan bahwa pada hari Selasa, badan tersebut mengakui kebenaran klaim tersebut. Dalam pernyataan resminya, ICAO menjelaskan bahwa pelanggaran tersebut terbatas pada basis data rekrutmen dan menekankan bahwa tidak ada sistem lain yang terdampak. ICAO telah mulai mengidentifikasi mereka yang terkena dampak dan sedang bekerja untuk memberitahu individu-individu yang data mereka telah dikompromikan.

Pelanggaran ini muncul di tengah-tengah kekhawatiran yang meningkat mengenai ancaman cyber yang menargetkan sektor kedirgantaraan dan pertahanan. Sebuah kampanye terbaru yang dikenal dengan “Iranian Dream Job” telah memicu kewaspadaan, terutama dalam konteks serangan phishing dan malware.

Para ahli mendesak organisasi di sektor aerospace, penerbangan, dan pertahanan untuk tetap waspada. Mendidik karyawan tentang risiko phishing, menerapkan protokol keamanan yang kuat, dan tetap memperbarui tentang ancaman baru adalah langkah penting untuk melindungi diri dari serangan cyber yang menipu ini.