.
A OTAN está investigando alegações de criminosos de que eles invadiram o ambiente de TI de colaboração e compartilhamento de informações não classificadas da aliança militar, roubaram informações pertencentes a 31 nações e vazaram 845 MB de dados compactados.
Em 23 de julho, SiegedSec, uma equipe que se descreve como “hackers peludos gays” e normalmente visa governos em acrobacias com motivação política, compartilhou o que foi dito ser documentos roubados da OTAN por meio do canal Telegram da gangue. os hacktivistas postagem de telegrama incluía capturas de tela dos supostos arquivos e um link, agora extinto, para baixar os dados.
“Você gosta de vazamentos? Nós também! Você gosta da OTAN? Nós não! E assim, apresentamos … um vazamento de centenas de documentos recuperados do portal COI da OTAN, destinado apenas a países e parceiros da OTAN”, afirmou SiegedSec .
O Portal de Cooperação das Comunidades de Interesse (COI) é usado por organizações da OTAN e estados membros. E embora não contenha informações classificadas, talvez ainda haja caos, fraude e dinheiro a ser ganho com a divulgação de informações governamentais não classificadas.
A SiegedSec disse que o suposto roubo “não tem nada a ver” com a invasão russa da Ucrânia. “Esta é uma retaliação contra os países da OTAN por seus ataques aos direitos humanos”, afirmou a equipe, acrescentando que também é “divertido vazar documentos”.
Quando questionado sobre as alegações da SiegedSec, um oficial da OTAN se recusou a responder a perguntas específicas e forneceu a seguinte declaração:
De acordo com a empresa de inteligência de ameaças CloudSEK, que analisou os dados vazados, o despejo contém vários documentos não classificados e 8.000 registros pessoais contendo detalhes, incluindo: nomes, empresas e unidades, grupos de trabalho, cargos, endereços de e-mail comerciais, endereços residenciais e fotos.
“Nossa análise sugere que há pelo menos 20 documentos não classificados no vazamento”, disse a equipe. concluiu.
Embora não esteja claro como o SiegedSec invadiu o portal, conforme alegado, CloudSEK sugeriu que os invasores podem ter usado credenciais roubadas usadas.
“Com pouca confiança e nenhuma prova direta, avaliamos que as credenciais da conta de usuário comprometida provavelmente foram provenientes de logs de ladrões”, disseram os analistas.
Mês passado SiegedSec dados roubados vazados de agências em seis estados americanos e disse que os hacks foram em resposta à legislação ataques aos cuidados de afirmação de gênero.
O grupo também já tinha como alvo estados anti-abortosupostamente em resposta à decisão da Suprema Corte dos EUA derrubando Roe v. Wade verão passado. Depois de vazar arquivos internos roubados dos servidores do governo de Kentucky e Arkansas, SiegedSec postou: “Não se deve negar o acesso ao aborto”. ®
.
