Une plateforme Cloud de l’OTAN aurait été hackée

22 juin 2021 à 18h15
3

D'après Distributed Denial of Secrets, une plateforme en ligne de l'OTAN aurait été compromise par des hackers.

Ceux-ci auraient réussi à obtenir des informations sur le projet en s'attaquant à Everis, une entreprise chargée du développement de ladite plateforme.

Une plateforme Cloud pour des missions sensibles

Distributed Denial of Secrets, aussi appelé DDoSecrets, est un site qui a pour habitude de faire fuiter des informations, certaines ayant notamment contribué à la deuxième procédure de destitution contre Donald Trump. Cette fois, ils affirment avoir été en contact avec un groupe de hackers qui aurait réussi à obtenir des données sur un projet de l'OTAN baptisé « SOA & IdM », une plateforme Cloud destinée à moderniser l'infrastructure informatique de l'organisation.

La plateforme serait particulièrement sensible de par ses missions, liées à des services de sécurité, d'intégration avec d'autres services, de messagerie, de gestion de services et d'hébergement de données. Elle est par ailleurs prévue pour être installée sur des data centers contenant des données pouvant être considérées comme sensibles, voire classées confidentielles. Le contrat pour le développement de ce service a été attribué à Everis, une entreprise espagnole ayant déjà travaillé pour l'OTAN, qui aurait donc connu une brèche en mai 2021 d'après les hackers.

Une rançon demandée qui n'a pas été payée

Ce groupe, qui dit avoir des motivations politiques, cherchait à accéder aux données des filiales sud-américaines de l'entreprise. Ils auraient par exemple réussi à récupérer des données de LATAM Airlines, avant de voir d'autres documents faisant référence à des drones et des systèmes de défense, qu'ils ont décidé d'explorer. Ils auraient alors réussi à obtenir des données concernant le projet « SOA & IdM », ainsi que son code source et sa documentation. Par la suite, les hackers auraient tenté de récupérer une rançon d'Everis, autant pour les données de LATAM Airlines que pour la plateforme Cloud de l'OTAN, que l'entreprise n'a pas payé comme elle le conseille à d'autres entreprises.

Après avoir envoyé les documents en leur possession à DDoSecrets, ils ont déclaré au site avoir supprimé les données des serveurs de l'entreprise, ajoutant qu'ils auraient eu la possibilité de simplement les modifier et de commettre plus de dégâts. Ils auraient également exprimé leur préoccupation quant au fait qu'Everis chercherait à couvrir la fuite de données aussi bien auprès du public qu'auprès de leurs clients. Pour le moment, l'entreprise n'a effectivement pas communiqué sur le sujet.

Source : DDoSecrets

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Voir tous les messages sur le forum

Lectures liées

Pourquoi Apple est-elle impuissante face à des logiciels tels que Pegasus ?
Cyberattaque : la France est dans le viseur de hackers chinois
Profitez des offres VPN à prix bradé du moment
Sauvegarde et anticipation : les clés pour se protéger des ransomwares cet été (Vidéo)
Projet Pegasus : pour Edward Snowden, il faut bannir tous les logiciels d'espionnage
Vous pouvez vérifier si votre mobile a été infecté par le logiciel Pegasus, voici comment !
Projet Pegasus : un logiciel espion israélien
Microsoft en cours d'acquisition de RiskIQ, spécialiste de la cyber-sécurité pour $500 millions
Le VPN CyberGhost frappe fort avec sa nouvelle offre à 1,99€/mois pendant 15 mois !
Avast et NortonLifeLock seraient en pourparlers pour envisager une fusion
Haut de page