A Otan (Organização do Tratado do Atlântico Norte) confirmou que sua equipe de TI está investigando um suposto hack de roubo de dados no Portal de Cooperação das Comunidades de Interesse (COI) por um grupo de hackers conhecido como SiegedSec.
O Portal de Cooperação COI (dnbl.ncia.nato.int) é o ambiente de colaboração e compartilhamento de informações não confidenciais da aliança militar, dedicado a apoiar organizações da Otan e países membros.
Na quarta-feira, 26, o grupo de hackers SiegedSec postou no Telegram o que eles alegaram ser centenas de documentos roubados do Portal de Cooperação COI.
A empresa de segurança cibernética CloudSEK analisou os dados vazados e descobriu que eles compreendem 845 MB de arquivos, 8 mil linhas de informações confidenciais relacionadas ao usuário, documentos não classificados e detalhes de acesso à conta do usuário. Os detalhes encontrados nos dados vazados incluem nome completo, empresa/unidade, grupo de trabalho, cargo, ID de e-mail comercial, endereço residencial e foto.
A análise da CloudSEK indica que o vazamento de dados, se confirmado, impacta 31 nações que são membros da aliança da Otan.
Veja isso
EUA desmontam ciberespionagem da Rússia visando a Otan
RomCom visa participantes da Cúpula da Otan com phishing
No início do ano, o SiegedSec violou a empresa de software Atlassian e vazou milhares de registros de funcionários, endereços de e-mail, números de telefone, nomes e muito mais, mas não parece ter motivação financeira. Os operadores de ameaças são mais como hacktivistas, que parecem estar mais interessados em vazar dados roubados e aproveitar o caos gerado para fazer uma declaração ou, como dizem, simplesmente por diversão.
Referindo-se ao suposto hack do portal COI, o SiegedSec diz que o ataque é um protesto aos ataques dos países membros da Otan aos direitos humanos. “Gostaríamos de enfatizar que este ataque à Otan não tem nada a ver com a guerra entre a Rússia e a Ucrânia, é uma retaliação contra os países da Otan por seus ataques aos direitos humanos (além disso, é divertido vazar documentos ^w&^ )”, escreveu o grupo em seu canal no Telegram.