องค์การการบินพลเรือนระหว่างประเทศ (ICAO) กำลังเร่งสืบสวนกรณีการละเมิดข้อมูลที่ส่งผลกระทบต่อระบบและความปลอดภัยของพนักงาน
องค์การการบินพลเรือนระหว่างประเทศ (ICAO) กำลังเร่งสืบสวนกรณีการละเมิดข้อมูลที่ส่งผลกระทบต่อระบบและความปลอดภัยของพนักงาน โดยในแถลงการณ์ล่าสุด ICAO ยืนยันว่ามีรายงานเกี่ยวกับเหตุการณ์ด้านความปลอดภัยของข้อมูลที่อาจเกิดขึ้น ซึ่งเชื่อมโยงกับกลุ่มผู้ก่อภัยคุกคามที่เคยโจมตีองค์กรระหว่างประเทศมาก่อน เหตุการณ์นี้เกิดขึ้นหลังจากมีผู้โพสต์ในฟอรัมแฮกเกอร์ชื่อดังอ้างว่าสามารถเข้าถึงเอกสารของ ICAO จำนวน 42,000 ฉบับ ซึ่งรวมถึงข้อมูลส่วนบุคคล (PII) ของผู้สมัครงานตั้งแต่ปี 2016 ถึง 2024 โดยข้อมูลที่ถูกขโมยไปครอบคลุมชื่อ ที่อยู่อีเมล วันเกิด และประวัติการทำงาน จากการตรวจสอบอย่างละเอียด ICAO ยืนยันว่ามีผู้ได้รับผลกระทบ 11,929 ราย และกำลังดำเนินการติดต่อผู้ที่เกี่ยวข้องเพื่อแจ้งเตือนและแก้ไขปัญหา นอกจากนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ยังระบุว่าการโจมตีครั้งนี้เกิดขึ้นจากการใช้ช่องโหว่ของเว็บแอปพลิเคชันที่ถูกแฮ็กผ่านการโจมตีแบบ SQL Injection ทำให้ข้อมูลของพนักงานและสมาชิกถูกขโมยไป โดยมีข้อมูลที่รั่วไหลรวมถึงข้อมูลของหน่วยงานสำคัญด้านการบิน เช่น สำนักงานสอบสวนการบินของซาอุดีอาระเบีย และคณะกรรมการกำกับดูแลการบินพลเรือนจอร์แดน ซึ่งมีผู้เชี่ยวชาญด้านความปลอดภัยการบินและผู้ตรวจสอบเหตุการณ์อยู่ในกลุ่มผู้ได้รับผลกระทบ เหตุการณ์นี้สะท้อนถึงความเสี่ยงที่เพิ่มขึ้นของการโจมตีทางไซเบอร์ต่อองค์กรการบินระหว่างประเทศ ซึ่งอาจมีเป้าหมายเพื่อการจารกรรมหรือข่าวกรองมากกว่าการแสวงหาผลกำไรทางเศรษฐกิจ โดยข้อมูลที่รั่วไหลถูกเผยแพร่ผ่าน Dark Web เมื่อวันที่ 4 กุมภาพันธ์ 2024 และมีแนวโน้มว่าจะถูกนำไปใช้เพื่อการโจมตีเชิงลึกในอนาคต เหตุการณ์ดังกล่าวเน้นย้ำถึงความจำเป็นในการเสริมสร้างความปลอดภัยของโครงสร้างพื้นฐานที่สำคัญ…
