Agencia de aviación de la ONU investiga una "posible" violación de seguridad

Iniciado por AXCESS, Enero 07, 2025, 07:54:51 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 07, 2025, 07:54:51 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El lunes, la Organización de Aviación Civil Internacional (OACI) de las Naciones Unidas anunció que estaba investigando lo que describió como un "incidente de seguridad denunciado".

Establecida en 1944 como una organización intergubernamental, esta agencia de las Naciones Unidas trabaja con 193 países para apoyar el desarrollo de estándares técnicos mutuamente reconocidos.

"La OACI está investigando activamente los informes de un posible incidente de seguridad de la información presuntamente vinculado a un actor de amenazas conocido por atacar a organizaciones internacionales", dijo la OACI en un comunicado.

"Nos tomamos este asunto muy en serio y hemos implementado medidas de seguridad inmediatas mientras llevamos a cabo una investigación exhaustiva".

La agencia de la ONU dice que proporcionará más información después de que finalice su investigación preliminar sobre esta posible violación.

Aunque la OACI aún no ha proporcionado detalles específicos sobre lo que desencadenó esta investigación en curso, este anuncio se produce dos días después de que un actor de amenazas llamado "natohub" filtrara 42.000 documentos supuestamente robados de la OACI en el foro de piratería BreachForums.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Según las afirmaciones de natohub, los documentos supuestamente robados contienen nombres, fechas de nacimiento, direcciones, números de teléfono, direcciones de correo electrónico e información sobre educación y empleo. Otro actor de amenazas dice que el archivo contiene 2 GB de archivos con información sobre 57.240 correos electrónicos únicos.

Un portavoz de la OACI no estaba inmediatamente disponible para hacer comentarios cuando BleepingComputer se puso en contacto con él esta mañana.

Esto se produce después de que otra agencia de la ONU, el Programa de las Naciones Unidas para el Desarrollo (PNUD), comenzara a investigar un ciberataque en abril de 2024 después de un ciberataque reivindicado por la banda de ransomware 8Base; el PNUD aún no ha proporcionado una actualización sobre la investigación.

En enero de 2021, el Programa de las Naciones Unidas para el Medio Ambiente (PNUMA) también reveló una filtración de datos después de que más de 100.000 registros de empleados con información de identificación personal (PII) quedaran expuestos en línea.

Las redes de la ONU en Viena y Ginebra también fueron violadas en julio de 2019 mediante un exploit de Sharepoint. Los atacantes obtuvieron acceso a registros de personal, seguros de salud y datos de contratos comerciales en lo que un funcionario de la ONU describió más tarde como una "crisis importante".

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario