НАТО потвърди, че нейният ИТ екип разследва твърденията за предполагаема кражба на данни от портала за сътрудничество на общностите по интереси (COI), извършена от хакерска група, известна като SiegedSec.

Порталът за сътрудничество на общностите на интереси (COI Cooperation Portal, dnbl.ncia.nato.int) е некласифицирана среда за обмен на информация и сътрудничество на военния алианс, предназначена за подпомагане на организациите на НАТО и страните членки.

Вчера хакерската група „SiegedSec“ публикува в Telegram това, за което твърди, че са стотици документи, откраднати от портала за сътрудничество COI.

Компанията за киберсигурност CloudSEK анализира изтеклите данни и установи, че те се състоят от 845 MB файлове, 8000 реда чувствителна информация, свързана с потребителите, некласифицирани документи и данни за достъп до потребителски акаунти.

Подробностите, открити в изтеклите данни, включват:

• Пълно име
• Компания/звено
• Работна група
• Длъжност
• Служебен идентификационен номер на електронна поща
• Адрес на пребиваване
• Снимка

Анализът на CloudSEK показва, че ако изтичането на данни се потвърди, то засяга 31 държави, които членуват в алианса на НАТО.

В отговор на молба за коментар относно автентичността на изтеклите данни служител на НАТО заяви пред медиите, че разследват твърденията.

„Киберекспертите на НАТО активно проучват неотдавнашните твърдения, свързани с портала за сътрудничество на общностите по интереси“, заяви говорител на НАТО.

„Ежедневно се сблъскваме със злонамерена кибердейност и НАТО и съюзниците ни реагират на тази реалност, включително чрез укрепване на способността ни да откриваме, предотвратяваме и реагираме на такива дейности.“

Кампанията SiegedSec, която в началото на годината заяви, че е извършила пробив в софтуерната компания Atlassian и е изтекла информация за хиляди служители, имейл адреси, телефонни номера, имена и други, не изглежда да е финансово мотивирана.

Вместо това участниците в заплахата приличат по-скоро на хактивисти, които изглежда са по-заинтересовани от изтичането на откраднати данни и от възползването от създадения хаос, за да направят изявление, или както се казва, просто за забавление.

Във връзка с предполагаемата хакерска атака на портала COI SiegedSec заявява, че атаката е в знак на протест срещу посегателствата на страните членки на НАТО срещу правата на човека.

„Бихме искали да подчертаем, че тази атака срещу НАТО няма нищо общо с войната между Русия и Украйна, това е отмъщение срещу страните от НАТО за техните атаки срещу правата на човека (- Също така, забавно е да се изнасят документи ^w&^)“, пише SiegedSec в своя канал в Telegram.