国际民用航空组织数据泄露事件分析

关键要点

国际民用航空组织ICAO确认约42000份招聘申请数据在一起信息安全事件中被盗。虽然该事件未影响航空安全系统，但被盗信息可能被黑客用来冒充航空公司官员。数据泄露的性质突显了招聘数据库的安全漏洞，以及外包给第三方的风险。

信用：Lightspring / Shutterstock

国际民用航空组织ICAO于周二表示，正积极调查与一个以攻击国际组织而闻名的威胁行为者相关的潜在信息安全事件，初步结论是“约42000份2016年4月至2024年7月的招聘申请数据记录”被盗。

ICAO在其初步声明中指出，“我们可以确认此事件仅限于招聘数据库，未影响与航空安全或运营相关的任何系统。”

周三，ICAO官方通过电子邮件进一步解释了这一声明，ICAO通讯官员William RaillantClark表示，“在2025年1月5日收到相关声明后，ICAO立即展开调查。”

能上twitter的加速器

尽管影响安全的系统并未直接受到影响，但根据SANS学院研究院院长Johannes Ullrich的说法，被盗信息可能被攻击者用于冒充有权访问敏感区域的航空公司官员。

“这是非常危险的”，Ullrich说，“因为我们不知道攻击者如何利用他们现在控制的数据。他们可能会用这些信息申请工作。” 他指出，“如果他们掌握了一份完整的求职申请信息并能冒充求职者，可能会使他们处于受信任的位置，甚至干扰航班数据交换的后台系统，从而潜在地扰乱航空旅行。”

当被问及ICAO如何能断言飞行系统不受此泄露威胁时，RaillantClark表示，该机构无法预测攻击者会如何使用被盗数据。

他说：“我们无法验证外部某些声明或其他论述，也无法对其意图进行推测。”

该机构表示，数据是“被声称为威胁行为者Natohub发布的”。

报告已确认Natohub是这个网络盗贼在BreachForum，一个网络盗贼论坛和市场中使用的别名。

在没有具体说明的情况下，ICAO表示：“我们已实施额外的安全措施以保护我们的系统。我们也在努力识别和通知受影响的个人。”

大量数据被盗

“被泄露的数据包括申请者输入到我们系统中的招聘相关信息，例如姓名、电子邮件地址、出生日期和工作经历。”ICAO的初步声明称。“受影响的数据不包括财务信息、密码、护照详情或申请者上传的任何文件。”

由于招聘申请数据库往往包含大量个人身份信息PII和其他敏感信息，因此受到攻击的报告屡见不鲜。

另外，网络安全问题的严重性在于，许多企业往往将这些数据库外包给第三方，这些第三方可能并没有最强大的保护措施。

Ullrich指出，求职申请系统的一个弱点是允许申请者上传文件。“允许上传文件，尤其是PDF，是系统能允许的最危险的事情之一，”他强调，这可能让攻击者上传恶意软件。

“这些就业申请数据库始终是目标，因为它们包含大量信息，”他说，许多公司“收集的数据超出了实际需要。”

例如，Ullrich提到了ICAO声明中提到出生日期被盗。“他们真的需要在申请早期就询问这一点吗？”

“我希望他们能提供强有力的证据证明没有数据泄露，”他补充说，最佳的保护措施是尽可能加密数据，并实现自动机制，以尽快将数据从公共环境转移到安全的封闭环境中。

Ullrich还对ICAO声明中关于未被盗数据的部分表示质疑。考虑到泄露报告常常会更新和扩展，明确说明哪些数据确