Η υπηρεσία Γενικού Επιτελείου των Ενόπλων Δυνάμεων της Πορτογαλίας (EMGFA) υπέστη κυβερνοεπίθεση που φέρεται να επέτρεψε την κλοπή classified εγγράφων του NATO, τα οποία πωλούνται πλέον στο dark web.
Η EMGFA είναι η κυβερνητική υπηρεσία που είναι υπεύθυνη για τον έλεγχο, τον σχεδιασμό και τις επιχειρήσεις των ενόπλων δυνάμεων της Πορτογαλίας.
Δείτε επίσης: Το malware Bumblebee προσθέτει εργαλείο post-exploitation για κρυφές μολύνσεις
Η υπηρεσία συνειδητοποίησε ότι υπέστησαν κυβερνοεπίθεση αφού χάκερ δημοσίευσαν δείγματα του κλεμμένου υλικού στο dark web προσφέροντας να πουλήσουν τα αρχεία σε ενδιαφερόμενα άτομα.
Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα
Αποκαλύφθηκαν τα Cybercab robotaxi και Tesla Robovan
Πώς τα εργαλεία της OpenAI επηρεάζουν τις εκλογές;
Αμερικανοί πράκτορες κυβερνητικών πληροφοριών παρατήρησαν την πώληση κλεμμένων εγγράφων και ειδοποίησαν την πρεσβεία των ΗΠΑ στη Λισαβόνα, η οποία με τη σειρά της προειδοποίησε την πορτογαλική κυβέρνηση για την παραβίαση δεδομένων.
Αμέσως, μια ομάδα εμπειρογνωμόνων από το Γραφείο Εθνικής Ασφάλειας (GNS) και το εθνικό κέντρο κυβερνοασφάλειας της Πορτογαλίας στάλθηκε στην EMGFA για να πραγματοποιήσει πλήρη έλεγχο ολόκληρου του δικτύου του σώματος.
Η ιστορία ήρθε στο φως από τον τοπικό ειδησεογραφικό οργανισμό Diario de Noticias, ο οποίος ισχυρίζεται ότι έχει επιβεβαιώσει την εγκυρότητα των πληροφοριών μέσω ανώνυμων πηγών που βρίσκονται κοντά στις συνεχιζόμενες έρευνες.
Αυτές οι πηγές είπαν στο ειδησεογραφικό πρακτορείο ότι τα έγγραφα του NATO που διέρρευσαν είναι «μεγάλης σοβαρότητας», επομένως η διάδοσή τους μπορεί να προκαλέσει κρίση με την αξιοπιστία της χώρας στη στρατιωτική συμμαχία.
Δείτε επίσης: CISA προς υπηρεσίες: Διορθώστε τα flaws των Chrome και D-Link
Οι υπολογιστές που χρησιμοποιούνται από την EMGFA είναι air-gapped, αλλά το exfiltration χρησιμοποίησε τυπικές non-secure γραμμές. Ως εκ τούτου, το πρώτο συμπέρασμα της έρευνας είναι ότι το ανώτατο στρατιωτικό όργανο παραβίασε τους επιχειρησιακούς κανόνες ασφαλείας του κάποια στιγμή.
Μέχρι σήμερα, δεν έχει εκδοθεί επίσημη δήλωση από το πορτογαλικό κράτος για το θέμα, αλλά η πίεση για ενημέρωση από την πολιτική αντιπολίτευση αυξάνεται μετά τις αποκαλύψεις.
Πολλά μέλη του κοινοβουλίου εξέφρασαν την έκπληξή τους σήμερα με την είδηση για τα απόρρητα στρατιωτικά έγγραφα που πωλούνται στο Διαδίκτυο – οι υπηρεσίες πληροφοριών της χώρας δεν εντόπισαν μια τόσο κρίσιμη παραβίαση.
Δείτε επίσης: Ιρανοί hackers κρυπτογραφούν συστήματα Windows μέσω BitLocker
Ως εκ τούτου, ζήτησαν από τον πρόεδρο της κοινοβουλευτικής επιτροπής άμυνας, Marcos Perestrello, να μεσολαβήσει ώστε οι ακροάσεις για το περιστατικό να προγραμματιστούν το συντομότερο δυνατό.
Πηγή πληροφοριών: bleepingcomputer.com