.
A OTAN está “abordando ativamente” vários incidentes de segurança de TI depois que um grupo hacktivista alegou ter violado mais uma vez alguns dos sites da aliança militar, desta vez roubando o que seriam mais de 3.000 arquivos e 9 GB de dados.
Quando questionado sobre esta alegada intrusão, um funcionário da OTAN recusou-se a responder a perguntas específicas e disse Strong The One:
No domingo, a tripulação do SiegedSec reivindicado invadiu seis portais da OTAN: o site de e-learning Joint Advanced Distributed Learning da aliança; o Portal de Lições Aprendidas da OTAN, do qual a gangue disse ter roubado 331 documentos; o Portal da Rede Logística (588 documentos e outros arquivos); o Portal de Cooperação de Comunidades de Interesse; o Portal da Divisão de Investimentos da OTAN (207 documentos); e o Gabinete de Normalização da NATO (2.116 documentos).
Os hacktivistas, que se descrevem como “hackers gays peludos”, geralmente têm como alvo organizações governamentais cujas políticas eles discordam e têm uma queda por manobras de publicidade política, também postaram um link para os supostos arquivos roubados em seus sites. Canal de telegrama.
“Os surpreendentes hackers do siegedsec atacaram a OTAN mais uma vez!!1!!!”, escreveu a tripulação, gabando-se: “OTAN: 0. Siegedsec: 2.”
A equipe está se referindo ao seu intrusão anterior da OTAN em julho, durante o qual alegou ter roubado informações pertencentes a 31 nações e vazado 845 MB de dados do Portal de Cooperação de Comunidades de Interesse (COI) da aliança.
Este site é utilizado por organizações da OTAN e estados membros, embora não contenha informações confidenciais. E sim, é um dos portais que o SiegedSec diz ter violado novamente no final de setembro.
Ameaça Intel biz CloudSEK analisou os dados vazados despejados na violação anterior e disse que continham pelo menos 20 documentos não confidenciais e 8.000 registros pessoais com nomes, empresas e unidades, grupos de trabalho, cargos, endereços de e-mail comerciais, endereços residenciais e fotos.
Em outras palavras: quase tudo que um espião, um aspirante a ladrão de identidade, um doxxer, um coordenador de campanha de engenharia social ou um simples e velho troll gostaria de ter em vista uma possível fraude, phishing, espionagem ou destruição mais geral.
Seríamos negligentes se não realçássemos que Outubro é mês de conscientização sobre segurança cibernética, e parece que mesmo depois de 20 anos deste evento anual, ainda há muito a ganhar consciência. ®
.
