NATO は、SiegedSec として知られるハッキング グループによる、利益共同体 (COI) 協力ポータルでのデータ盗難ハッキングの疑いに関する申し立てを IT チームが調査していることを認めました。
COI 協力ポータル (dnbl.ncia.nato.int) は、NATO 組織と加盟国のサポートに特化した、軍事同盟の非機密情報共有およびコラボレーション環境です。
昨日、ハッカーグループ「SiegedSec」は、COI 協力ポータルから盗まれた数百の文書であると主張するものを Telegram に投稿しました。
サイバーセキュリティ企業CloudSEK が流出したデータを分析したところ、845 MB のファイル、8,000 行のユーザー関連の機密情報、未機密文書、ユーザー アカウントのアクセス詳細で構成されていることが判明しました。
漏洩したデータで見つかった詳細は次のとおりです。
- フルネーム
- 会社/部門
- ワーキンググループ
- 職名
- ビジネスメールID
- 居住地の住所
- 写真
CloudSEKの分析によると、データ漏洩が確認されれば、NATO同盟加盟国31カ国に影響が及ぶという。
流出したデータの信頼性についてコメントを求められたのに対し、NATO当局者は主張を調査中であると述べた。
「NATOのサイバー専門家は、地域社会協力ポータルに関連する最近の主張を積極的に調査している」とNATOの報道官は語った。
「私たちは日常的に悪意のあるサイバー活動に直面しており、NATOと同盟国はそのような活動を検知、防止し、対応する能力を強化するなどしてこの現実に対応している。」
ジージドセックは今年初めにソフトウェア会社アトラシアンへの侵害を主張し、数千件の従業員の記録、電子メールアドレス、電話番号、名前などを漏洩させたが、金銭的な動機はないようだ。
むしろ、脅威アクターはハクティビストに似ており、盗まれたデータを漏洩し、生成された混乱を利用して声明を発表すること、または彼らが言うところの単なる楽しみに興味があるようです。
シージドセックはCOIポータルハッキング疑惑に言及し、この攻撃はNATO加盟国の人権攻撃に抗議するものであると述べた。
「NATOに対するこの攻撃はロシアとウクライナの間の戦争とは何の関係もないことを強調したい。これはNATO加盟国に対する人権攻撃に対する報復である(また、文書をリークするのは楽しい^w&^) )」とSiegedSecはテレグラムチャンネルに書いた。
Comments