Новости ИБ

Хакеры из SiegedSec заявили о взломе портала НАТО. Альянс расследует произошедшее

Хакеры из группировки SiegedSec заявили о взломе портала сотрудничества COI (Communities of Interest Cooperation Portal) и хищении данных. Портал COI представляет собой несекретную среду для обмена информацией и сотрудничества, предназначенную для поддержки организаций НАТО и государств-участников альянса.

В своем Telegram-канале хакеры уже начали сливать якобы похищенные данные. Специалисты из компании CloudSEK изучили опубликованные SiegedSec данные и сообщают, что общий объем файлов составляет 845 МБ, и они содержат около 8000 строк конфиденциальной информации о пользователях, несекретные документы, а также данные для доступа к учетным записям. Так, файлы содержат:

  • полные имена;
  • название компания/подразделения;
  • информацию о рабочей группе;
  • должность;
  • ID корпоративной электронной почты;
  • адрес места проживания;
  • фото.

Исследователи CloudSEK сообщают, что утечка данных может затрагивать 31 страну, входящую в альянс НАТО.

Издание Bleeping Computer пишет, что представители НАТО уже знают об этом инциденте и занимаются расследованием заявлений хакеров и возможного взлома портала COI.

Журналисты отмечают, что SiegedSec, похоже, не имеет финансовой мотивации. Например, в начале текущего года группировка заявила о взломе компании-разработчика Atlassian, после чего опубликовала в открытом доступе данные тысяч сотрудников, адреса электронной почты, номера телефонов, имена и многое другое. То есть злоумышленники скорее похожи на хактивистов, которые заинтересованы именно в «сливе» украденных данных или развлекающихся таким образом. Хаос, который следует за такими утечками, группировка может использовать, чтобы сделать заявление.

Так, в данном случае группировка подчеркивает, что взлом портала НАТО не связан с политикой и специальной военной операцией, а является «ответным ударом по странам НАТО за их атаки на права человека (а еще прикольно сливать документы ^w^)».
Источник: Хакер
Новости