НАТО потвърди, че нейният ИТ екип разследва твърденията за предполагаема кражба на данни от портала за сътрудничество на общностите по интереси (COI), извършена от хакерска група, известна като SiegedSec.
Порталът за сътрудничество на общностите на интереси (COI Cooperation Portal, dnbl.ncia.nato.int) е некласифицирана среда за обмен на информация и сътрудничество на военния алианс, предназначена за подпомагане на организациите на НАТО и страните членки.
Вчера хакерската група „SiegedSec“ публикува в Telegram това, за което твърди, че са стотици документи, откраднати от портала за сътрудничество COI.
Компанията за киберсигурност CloudSEK анализира изтеклите данни и установи, че те се състоят от 845 MB файлове, 8000 реда чувствителна информация, свързана с потребителите, некласифицирани документи и данни за достъп до потребителски акаунти.
Подробностите, открити в изтеклите данни, включват:
Анализът на CloudSEK показва, че ако изтичането на данни се потвърди, то засяга 31 държави, които членуват в алианса на НАТО.
В отговор на молба за коментар относно автентичността на изтеклите данни служител на НАТО заяви пред медиите, че разследват твърденията.
„Киберекспертите на НАТО активно проучват неотдавнашните твърдения, свързани с портала за сътрудничество на общностите по интереси“, заяви говорител на НАТО.
„Ежедневно се сблъскваме със злонамерена кибердейност и НАТО и съюзниците ни реагират на тази реалност, включително чрез укрепване на способността ни да откриваме, предотвратяваме и реагираме на такива дейности.“
Кампанията SiegedSec, която в началото на годината заяви, че е извършила пробив в софтуерната компания Atlassian и е изтекла информация за хиляди служители, имейл адреси, телефонни номера, имена и други, не изглежда да е финансово мотивирана.
Вместо това участниците в заплахата приличат по-скоро на хактивисти, които изглежда са по-заинтересовани от изтичането на откраднати данни и от възползването от създадения хаос, за да направят изявление, или както се казва, просто за забавление.
Във връзка с предполагаемата хакерска атака на портала COI SiegedSec заявява, че атаката е в знак на протест срещу посегателствата на страните членки на НАТО срещу правата на човека.
„Бихме искали да подчертаем, че тази атака срещу НАТО няма нищо общо с войната между Русия и Украйна, това е отмъщение срещу страните от НАТО за техните атаки срещу правата на човека (- Също така, забавно е да се изнасят документи ^w&^)“, пише SiegedSec в своя канал в Telegram.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.