Группа хакеров SiegedSec утверждает, что атаковала системы Североатлантического союза. Хакерам удалось похитить персональные данные сотрудников НАТО и другую информацию.

Злоумышленники заявляют, что взломали Портал сотрудничества по интересам (COI) и украли сотни конфиденциальных документов, предназначенных для стран-участниц и партнеров НАТО. При этом представители SiegedSec отмечают, что утечка данных не связана с конфликтом между Россией и Украиной. Напротив, это был ответ на продолжающиеся нарушения прав человека со стороны НАТО, а также потому, что «сливать документы было весело», подчеркнули хакеры.

Компания CloudSEC, которая занимается исследованием киберугроз, проанализировала все 845 МБ данных, украденных хакерами. В частности, среди файлов обнаружены данные 8000 сотрудников военного альянса, представляющих 31 страну. В частности, скомпрометированы имена, служебные электронные адреса, принадлежность к рабочим группам, должности и фотографии. Кроме того, в CloudSEC насчитали 20 различных документов общего доступа, хотя хакеры из SiegedSec утверждали, что похитили 700 файлов. Некоторые документы созданы несколько лет назад, но есть довольно свежие файлы от июля 2023 г.

Хотя характер данных в большинстве украденных файлов остается загадкой, CloudSEC выяснила, что в ряде документов содержится список программного обеспечения, используемого НАТО, включая сведения о поставщиках и номера версий.

Признавая регулярные попытки взломов своих ресурсов со стороны различных злоумышленников, НАТО пока не дает комментариев по поводу последнего инцидента. В Североатлантическом альянсе лишь заявили, что ведут расследование предполагаемой кражи данных.

Группировка SiegedSec не раскрыла информацию о том, каким образом ей удалось взломать портал COI, но эксперты ClousSEC предположили, что хакерам удалось получить учетные данные пользователей с помощью программ-инфостилеров.

Источник: CPO Magazine