Une plateforme Cloud de l’OTAN aurait été hackée

22 juin 2021 à 18h15
3
Drapeau de l\'Otan

D'après Distributed Denial of Secrets, une plateforme en ligne de l'OTAN aurait été compromise par des hackers.

Ceux-ci auraient réussi à obtenir des informations sur le projet en s'attaquant à Everis, une entreprise chargée du développement de ladite plateforme.

Une plateforme Cloud pour des missions sensibles

Distributed Denial of Secrets, aussi appelé DDoSecrets, est un site qui a pour habitude de faire fuiter des informations, certaines ayant notamment contribué à la deuxième procédure de destitution contre Donald Trump. Cette fois, ils affirment avoir été en contact avec un groupe de hackers qui aurait réussi à obtenir des données sur un projet de l'OTAN baptisé « SOA & IdM », une plateforme Cloud destinée à moderniser l'infrastructure informatique de l'organisation.

La plateforme serait particulièrement sensible de par ses missions, liées à des services de sécurité, d'intégration avec d'autres services, de messagerie, de gestion de services et d'hébergement de données. Elle est par ailleurs prévue pour être installée sur des data centers contenant des données pouvant être considérées comme sensibles, voire classées confidentielles. Le contrat pour le développement de ce service a été attribué à Everis, une entreprise espagnole ayant déjà travaillé pour l'OTAN, qui aurait donc connu une brèche en mai 2021 d'après les hackers.

Une rançon demandée qui n'a pas été payée

Ce groupe, qui dit avoir des motivations politiques, cherchait à accéder aux données des filiales sud-américaines de l'entreprise. Ils auraient par exemple réussi à récupérer des données de LATAM Airlines, avant de voir d'autres documents faisant référence à des drones et des systèmes de défense, qu'ils ont décidé d'explorer. Ils auraient alors réussi à obtenir des données concernant le projet « SOA & IdM », ainsi que son code source et sa documentation. Par la suite, les hackers auraient tenté de récupérer une rançon d'Everis, autant pour les données de LATAM Airlines que pour la plateforme Cloud de l'OTAN, que l'entreprise n'a pas payé comme elle le conseille à d'autres entreprises.

Après avoir envoyé les documents en leur possession à DDoSecrets, ils ont déclaré au site avoir supprimé les données des serveurs de l'entreprise, ajoutant qu'ils auraient eu la possibilité de simplement les modifier et de commettre plus de dégâts. Ils auraient également exprimé leur préoccupation quant au fait qu'Everis chercherait à couvrir la fuite de données aussi bien auprès du public qu'auprès de leurs clients. Pour le moment, l'entreprise n'a effectivement pas communiqué sur le sujet.

Source : DDoSecrets

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Steevenoo
on a des sources qui indique qu’un ancien du groupe un certain yuri kubadov, un russe installé il y a quelque année dans la capital anglaise qui depuis est retourné en Russie, un proche d’un des neveux du responsable du Kremlin nous laisse a penser que Moscou est derrière …<br /> 3,2,1… c’est Poutine qui a fait sa pffff
Goodbye
Mouais et ?<br /> De toute façon y’a pas 36 pays que ça intéresse ce genre de chose.
GRITI
@metta<br /> Message supprimé car inutile.
Voir tous les messages sur le forum

Derniers actualités

Moins de 30€, c'est l'offre du moment sur les écouteurs sans fil de chez OPPO !
Voilà à quoi devrait ressembler le Pixel 7a, nouvelle version accessible du smartphone signé Google
Véhicules électriques : pourquoi Tesla perd des parts de marché aux États-Unis ?
Fnac vous offre une manette à l'achat d'une Xbox Series S bardée de bonus
OnePlus et mises à jour : le fabricant aurait-il enfin entendu ses clients ?
Galaxy S23 : ça y est, on sait quand Samsung va dégainer !
Enfin un site pour obtenir plus rapidement votre nouveau passeport ou carte d'identité !
Promo folle sur le SSD 2,5
Un iPhone XR neuf à moins de 10€ ? C'est possible avec ce forfait 100 Go
Avec cette ODR, l'OPPO Reno 8 Lite est à moins de 370€ !
Haut de page