Organizações de aviação civil investigam violações que comprometeram dados de 11,9 mil pessoas, com indícios de ação coordenada para espionagem.
A Organização da Aviação Civil Internacional (ICAO), agência vinculada à ONU, confirmou um grave incidente de segurança envolvendo o vazamento de dados de 11.929 indivíduos, incluindo informações pessoais de candidatos a vagas de emprego entre 2016 e 2024. Os registros, expostos por um grupo chamado Natohub, contêm nomes, e-mails, datas de nascimento e histórico profissional. A ICAO iniciou notificações aos afetados e reforçou a investigação sobre a extensão do ataque, classificado como potencial operação de ciberespionagem.
Paralelamente, a Organização de Aviação Civil Árabe (ACAO) também foi alvo de uma invasão por meio de uma falha de injeção SQL em seu sistema, resultando no vazamento de credenciais e comunicações internas. Entre os dados comprometidos estão informações de especialistas em segurança aérea e investigadores de acidentes de países como Qatar, Arábia Saudita e Irã. A empresa de segurança Resecurity identificou a brecha e alertou a entidade, destacando o interesse estratégico nos dados — incomum para criminosos comuns, mas relevante para agentes estatais.
Contexto e Motivações
Os ataques ocorrem em um momento sensível para o setor, marcado por incidentes aéreos recentes com ramificações geopolíticas. A exposição de profissionais envolvidos em investigações críticas sugere tentativas de acesso a informações privilegiadas, possivelmente para influenciar narrativas ou obter vantagens técnicas. “O padrão de ataques a organizações internacionais de aviação aponta para uma campanha coordenada, com foco em inteligência humana (HUMINT)”, analisou a Resecurity em comunicado.
Cronologia dos Incidentes
- 5 de janeiro de 2025: Um usuário em fórum hacker afirma ter acessado 42 mil documentos da ICAO.
- 4 de fevereiro: Dados da ACAO são vazados em fóromos da dark web, incluindo hashes de senhas e e-mails de autoridades.
- Investigação em curso: Ambas as organizações trabalham com especialistas em cibersegurança para mapear vulnerabilidades e evitar novos episódios.
Implicações e Medidas
A ICAO destacou que não há evidências de comprometimento de sistemas operacionais, mas a exposição de dados sensíveis preocupa pela possibilidade de phishing ou ataques direcionados. Já a ACAO não se pronunciou publicamente, mas fontes indicam a adoção de protocolos emergenciais. Especialistas defendem a aceleração de investimentos em proteção digital, principalmente em entidades que regulam setores estratégicos.
—
Texto traduzido e adaptado de Security Affairs e revisado pela nossa redação.
