Une plateforme Cloud de l’OTAN aurait été hackée

22 juin 2021 à 18h15
3
Drapeau de l\'Otan

D'après Distributed Denial of Secrets, une plateforme en ligne de l'OTAN aurait été compromise par des hackers.

Ceux-ci auraient réussi à obtenir des informations sur le projet en s'attaquant à Everis, une entreprise chargée du développement de ladite plateforme.

Une plateforme Cloud pour des missions sensibles

Distributed Denial of Secrets, aussi appelé DDoSecrets, est un site qui a pour habitude de faire fuiter des informations, certaines ayant notamment contribué à la deuxième procédure de destitution contre Donald Trump. Cette fois, ils affirment avoir été en contact avec un groupe de hackers qui aurait réussi à obtenir des données sur un projet de l'OTAN baptisé « SOA & IdM », une plateforme Cloud destinée à moderniser l'infrastructure informatique de l'organisation.

La plateforme serait particulièrement sensible de par ses missions, liées à des services de sécurité, d'intégration avec d'autres services, de messagerie, de gestion de services et d'hébergement de données. Elle est par ailleurs prévue pour être installée sur des data centers contenant des données pouvant être considérées comme sensibles, voire classées confidentielles. Le contrat pour le développement de ce service a été attribué à Everis, une entreprise espagnole ayant déjà travaillé pour l'OTAN, qui aurait donc connu une brèche en mai 2021 d'après les hackers.

Une rançon demandée qui n'a pas été payée

Ce groupe, qui dit avoir des motivations politiques, cherchait à accéder aux données des filiales sud-américaines de l'entreprise. Ils auraient par exemple réussi à récupérer des données de LATAM Airlines, avant de voir d'autres documents faisant référence à des drones et des systèmes de défense, qu'ils ont décidé d'explorer. Ils auraient alors réussi à obtenir des données concernant le projet « SOA & IdM », ainsi que son code source et sa documentation. Par la suite, les hackers auraient tenté de récupérer une rançon d'Everis, autant pour les données de LATAM Airlines que pour la plateforme Cloud de l'OTAN, que l'entreprise n'a pas payé comme elle le conseille à d'autres entreprises.

Après avoir envoyé les documents en leur possession à DDoSecrets, ils ont déclaré au site avoir supprimé les données des serveurs de l'entreprise, ajoutant qu'ils auraient eu la possibilité de simplement les modifier et de commettre plus de dégâts. Ils auraient également exprimé leur préoccupation quant au fait qu'Everis chercherait à couvrir la fuite de données aussi bien auprès du public qu'auprès de leurs clients. Pour le moment, l'entreprise n'a effectivement pas communiqué sur le sujet.

Source : DDoSecrets

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Steevenoo
on a des sources qui indique qu’un ancien du groupe un certain yuri kubadov, un russe installé il y a quelque année dans la capital anglaise qui depuis est retourné en Russie, un proche d’un des neveux du responsable du Kremlin nous laisse a penser que Moscou est derrière …<br /> 3,2,1… c’est Poutine qui a fait sa pffff
Goodbye
Mouais et ?<br /> De toute façon y’a pas 36 pays que ça intéresse ce genre de chose.
GRITI
@metta<br /> Message supprimé car inutile.
Voir tous les messages sur le forum

Lectures liées

Bandai Namco ferme les serveurs PVP de Dark Souls en urgence à cause d'une faille de sécurité critique
Avec son offre à -60%, Bitdefender vous propose le meilleur des antivirus à petit prix !
CyberGhost VPN casse le prix de son abonnement à 1,89€/mois pendant 3 ans !
Un antivirus efficace et pas cher ? Profitez d'un abonnement Bitdefender à -60%
Norton fait les soldes ! En quoi ses antivirus à -60% est une aubaine ?
Crypto.com piraté, des centaines de comptes touchés et plusieurs millions de dollars dans la nature
La Croix-Rouge se fait voler les données de plus de 500 000 personnes hautement vulnérables
Rends l'argent ! Cacophonie et négociations après un vol de 3 millions de dollars en crypto
Norton casse les prix de ses antivirus ! Pourquoi se décider à les installer ?
Pegasus utilisé par la police israélienne pour surveiller les citoyens ?
Haut de page