L’OTAN a confirmé que son équipe informatique enquêtait sur des allégations de piratage de données sur le portail de coopération des communautés d’intérêt (COI) par un groupe de piratage connu sous le nom de SiegedSec.
Le portail de coopération COI (dnbl.ncia.nato.int) est l’environnement non classifié de partage d’informations et de collaboration de l’alliance militaire, dédié au soutien des organisations de l’OTAN et des pays membres.
Hier, le groupe de piratage « SiegedSec » a publié sur Telegram ce qu’il prétendait être des centaines de documents volés sur le portail de coopération COI.
La société de cybersécurité CloudSEK a analysé les données divulguées et a découvert qu’elles comprenaient 845 Mo de fichiers, 8 000 lignes d’informations sensibles liées à l’utilisateur, des documents non classifiés et des détails d’accès aux comptes d’utilisateurs.
Les détails trouvés dans les données divulguées incluent :
- Nom et prénom
- Entreprise/Unité
- Groupe de travail
- Titre d’emploi
- ID de messagerie professionnelle
- Adresse de domicile
- Photo
L’analyse de CloudSEK indique que la fuite de données, si elle est confirmée, affecte 31 pays membres de l’alliance de l’OTAN.
En réponse à une demande de commentaires sur l’authenticité des données divulguées, un responsable de l’OTAN a déclaré à Breachtrace qu’ils enquêtaient sur les allégations.
« Les cyber-experts de l’OTAN étudient activement les récentes revendications associées à un portail de coopération sur les communautés d’intérêts », a déclaré un porte-parole de l’OTAN à Breachtrace.
« Nous sommes quotidiennement confrontés à des cyberactivités malveillantes et l’OTAN et ses Alliés réagissent à cette réalité, notamment en renforçant notre capacité à détecter, prévenir et répondre à de telles activités. »
SiegedSec, qui au début de l’année a revendiqué une violation de la société de logiciels Atlassian et divulgué des milliers de dossiers d’employés, d’adresses e-mail, de numéros de téléphone, de noms, etc., ne semble pas avoir de motivation financière.
Au lieu de cela, les acteurs de la menace ressemblent davantage à des hacktivistes, qui semblent plus intéressés à divulguer des données volées et à profiter du chaos généré pour faire une déclaration, ou comme on dit, simplement pour le plaisir.
Se référant au prétendu piratage du portail COI, SiegedSec affirme que l’attaque est une protestation contre les attaques des pays membres de l’OTAN contre les droits de l’homme.
« Nous voudrions souligner que cette attaque contre l’OTAN n’a rien à voir avec la guerre entre la Russie et l’Ukraine, c’est une représailles contre les pays de l’OTAN pour leurs attaques contre les droits de l’homme (- Aussi, c’est amusant de divulguer des documents ^w&^ ) », a écrit SiegedSec sur sa chaîne Telegram.