ICAO’nun Veri Güvenliği Krizi: Potansiyel Tehdit ve Araştırma Devam Ediyor
Posted by:
Emre Kılıç
Birleşmiş Milletler Uluslararası Sivil Havacılık Örgütü, olası bir saldırıyı araştırıyor. İlgili bir hacker forumunda yapılan iddiayla ilgili raporda on binlerce kaydın çalınmış olabileceği belirtiliyor. 6 Ocak’ta ortaya atılan iddiaya ilişkin bir inceleme başlatıldı. Kanada merkezli ICAO, resmi internet sitesinde kısa bir açıklama yaparak, ihlalin “uluslararası kuruluşları hedef alan bir tehdit aktörü tarafından” gerçekleştirildiği iddiası üzerinde durulduğunu duyurdu. Şirket, soruşturma devam ederken “anlık güvenlik önlemleri” aldığını belirtti.
ICAO’nun potansiyel veri ihlali
Kurum, Reuters’a yaptığı e-posta açıklamasında, söz konusu tehdit aktörünün sunucularından 42.000 kayıt çaldığını, ancak “sorunun bu erken aşamasında, olayla ilgili ek ayrıntıları sağlayamayacaklarını veya ihlal hakkında iddia edilen belirli verileri doğrulayamayacaklarını” belirtti. 2016 yılında ICAO, başka bir veri ihlalinin kurbanı olmuş ve çalışan verileri ile ilişkili kuruluşlar hakkındaki bilgiler açığa çıkmıştı. Bu saldırıyı gerçekleştirenler, bir Çin’e bağlı hacker grubu olan Panda Emissary idi ve bu sefer ICAO’nun aynı kolektif tarafından hedef alınıp alınmadığı veya saldırının hiçbir şekilde devlet destekli bir aktöre atfedilip atfedilemeyeceği belirsiz.
