СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
27.07.2023
#Утечки #Dev#ИБ#Облака

НАТО начало расследование вероятной кражи хакерами конфиденциальных данных центра COI

НАТО начало расследование вероятной кражи хакерами конфиденциальных данных центра COI

Изображение: Marek Studzinski (unsplash)

Руководство НАТО подтвердило, что IT-группа организации сейчас расследует появившиеся в профильных СМИ заявления о предполагаемом взломе «Портала сотрудничества заинтересованных сообществ» (COI) хакерской группой SiegedSec с целью кражи данных. Об этом сообщило издание Bleeping Computer.

«Портал сотрудничества заинтересованных сообществ» (dnbl.ncia.nato.int) представлен в виде несекретной ИТ-среды Североатлантического альянса. Она используется для обмена данными и сотрудничества, необходимых для поддержки организаций НАТО и стран-членов.

Вечером 25 июля группа хакеров SiegedSec написала в своём Telegram-канале, что им удалось получить сотни секретных документов, украденных с принадлежащего НАТО портала COI.

Компания по кибербезопасности CloudSEK проанализировала опубликованную утечку данных и выявляла, что она содержит 845 МБ файлов, 8 тыс. строк конфиденциальной информации о пользователях, несекретную документацию и данные доступа к учетным записям пользователей. Сведения по каждому пользователю, найденному в утечке, включат в себя:

  • полное имя;
  • компания/подразделение;
  • рабочая группа;
  • должность;
  • идентификатор корпоративного email-адреса;
  • адрес места проживания;
  • фото.

Проведенной компанией CloudSEK анализ показывает, что утечка данных, если она подтвердится, затрагивает 31 государство, входящее в альянс НАТО.

«Киберэксперты НАТО начали расследование недавних сообщений об утечке данных, связанных с «Порталом сотрудничества заинтересованных сообществ. Мы каждый день имеем дело с злонамеренной активностью в киберпространстве, и НАТО и союзники реагируют на эти инциденты информационной безопасности, в том числе усиливая способность находить, предотвращать и реагировать на такие действия хакеров», — заявил представитель НАТО в ответ на запрос издания Bleeping Computer.

Журналисты также напомнили, что группировка хакеров SiegedSec в начале 2023 года заявила о взломе компании-разработчика программного обеспечения Atlassian и обнародовала личные данные нескольких тысяч сотрудников, email-адреса, телефонные номера, имена. Эксперты уверены, что хакерская группировка SiegedSec не имеет финансовой заинтересованности.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: