Les services de sécurité informatique sont en alerte : l’agence des Nations Unies pour l’aviation a confirmé il y a quelques heures le piratage d’une de ses bases de données. La cyberattaque s’est déroulée durant le week-end dernier, et le pirate a pu récupérer des milliers de documents d’une base de données interne de recrutement : « L’OACI peut confirmer que l’incident de sécurité signalé implique environ 42 000 dossiers de candidatures de recrutement datant d’avril 2016 à juillet 2024, prétendument divulgués par le pirate connu sous le nom de Natohub »
Ce même Natohub s’était lui-même désigné peu de temps auparavant comme l’unique responsable de ce vol de datas, des données qui seront par la suite probablement revendues sur le dark web. Les données compromises comprennent les noms des candidats, leurs adresses mail ainsi que leurs dates de naissance. L’agence des Nations Unies pour l’aviation affirme toutefois que les données les plus sensibles n’ont pas été récupérées par le pirate, soit les données bancaires, les identifiants et mots de passe ainsi que les documents d’identité (scan de carte d’identité ou de passeport). Evidemment, et comme à chaque fois qu’un tel, incident se produit, l’OACI indique enquêter sur les causes de cette faille et s’engage à mieux former ses services contre ce type d’attaque informatique.
