Το ΝΑΤΟ επιβεβαίωσε ότι η IT ομάδα του διερευνά ισχυρισμούς σχετικά με μια υποτιθέμενη κλοπή δεδομένων μέσω παραβίασης του Communities of Interest (COI) Cooperation Portal. Η παραβίαση του ΝΑΤΟ φαίνεται να έγινε από μια ομάδα από hackers γνωστή ως SiegedSec.
Το COI Cooperation Portal (dnbl.ncia.nato.int) είναι το περιβάλλον ανταλλαγής πληροφοριών και συνεργασίας της στρατιωτικής συμμαχίας, που είναι αφιερωμένο στην υποστήριξη των οργανισμών του ΝΑΤΟ και των κρατών μελών.
Χθες, η hacking ομάδα “SiegedSec” δημοσίευσε στο Telegram κάποια δεδομένα που υποτίθεται ότι είναι εκατοντάδες έγγραφα κλεμμένα από το COI Cooperation Portal.
Δείτε επίσης: SEC: Οι εταιρείες θα πρέπει να αναφέρουν σημαντικές κυβερνοεπιθέσεις εντός 4 ημερών
){kind=link}
Η εταιρεία κυβερνοασφάλειας CloudSEK ανέλυσε τα δημοσιευμένα δεδομένα και διαπίστωσε ότι περιλαμβάνουν αρχεία 845 MB, 8.000 σειρές ευαίσθητων πληροφοριών, έγγραφα και στοιχεία πρόσβασης σε λογαριασμούς χρηστών.
Τα στοιχεία που έχουν διαρρεύσει περιλαμβάνουν:
- Πλήρες όνομα
- Εταιρεία/Μονάδα
- Ομάδα εργασίας
- Τίτλος εργασία
- Business Email ID
- Διεύθυνση κατοικίας
- Φωτογραφία
Σύμφωνα με την ανάλυση της CloudSEK, η διαρροή δεδομένων, εάν επιβεβαιωθεί, επηρεάζει 31 έθνη που είναι μέλη της συμμαχίας του ΝΑΤΟ.
Το ΝΑΤΟ λέει ότι προς το παρόν διερευνώνται οι ισχυρισμοί και η αυθεντικότητά τους.
“Αντιμετωπίζουμε κακόβουλη διαδικτυακή δραστηριότητα σε καθημερινή βάση και το ΝΑΤΟ και οι Σύμμαχοι ανταποκρίνονται σε αυτή την πραγματικότητα, ενισχύοντας την ικανότητά μας να ανιχνεύουμε, να αποτρέπουμε και να αντιδρούμε σε τέτοιες δραστηριότητες“.
Δείτε επίσης: Κυβερνοεπίθεση επηρεάζει δύο υπηρεσίες ασθενοφόρων της Νότιας Αγγλίας
Η hacking ομάδα SiegedSec, η οποία στην αρχή του έτους ισχυρίστηκε μια παραβίαση στην εταιρεία λογισμικού Atlassian και διέρρευσε χιλιάδες αρχεία, δεν φαίνεται να έχει οικονομικά κίνητρα. Αντίθετα, θεωρείται μάλλον μια hacktivist ομάδα, η οποία φαίνεται να ενδιαφέρεται περισσότερο για τη διαρροή δεδομένων και την πρόκληση χάους, για να κάνει μια δήλωση, ή όπως λέει, απλώς για διασκέδαση.
Αναφορικά με την υποτιθέμενη παραβίαση του COI portal, η SiegedSec αναφέρει ότι έγινε ως ένδειξη διαμαρτυρίας για τις επιθέσεις που διαπράττονται από χώρες μέλη του ΝΑΤΟ στα ανθρώπινα δικαιώματα.
“Θα θέλαμε να τονίσουμε ότι αυτή η επίθεση στο ΝΑΤΟ δεν έχει καμία σχέση με τον πόλεμο μεταξύ Ρωσίας και Ουκρανίας, πρόκειται για αντίποινα κατά των χωρών του ΝΑΤΟ για τις επιθέσεις τους στα ανθρώπινα δικαιώματα (- Επίσης, είναι διασκεδαστική η διαρροή εγγράφων ^w&^ )“, έγραψε η SiegedSec στο κανάλι τους στο Telegram.
Δείτε επίσης: Alphapo hack: Οι Lazarus hackers βρίσκονται από πίσω;
Η SiegedSec είναι μια αρκετά ενεργή και επικίνδυνη hacking ομάδα. Παρά το γεγονός ότι οι ακριβείς λεπτομέρειες για τη σύνθεση και την προέλευση της ομάδας παραμένουν ασαφείς, οι δράσεις της την καθιστούν αδιαμφισβήτητα έναν από τους πιο σημαντικούς παίκτες στον χώρο των κυβερνοεπιθέσεων. Η ομάδα έχει επιδείξει ικανότητες που περιλαμβάνουν κλοπή δεδομένων, παραβίαση δικτύων, και επιθέσεις Ddos.
Πηγή: www.bleepingcomputer.com