Хакеры из группировки SiegedSec заявили о взломе портала сотрудничества COI (Communities of Interest Cooperation Portal) и хищении данных. Портал COI представляет собой несекретную среду для обмена информацией и сотрудничества, предназначенную для поддержки организаций НАТО и государств-участников альянса.
В своем Telegram-канале хакеры уже начали сливать якобы похищенные данные. Специалисты из компании CloudSEK изучили опубликованные SiegedSec данные и сообщают, что общий объем файлов составляет 845 МБ, и они содержат около 8000 строк конфиденциальной информации о пользователях, несекретные документы, а также данные для доступа к учетным записям. Так, файлы содержат:
- полные имена;
- название компания/подразделения;
- информацию о рабочей группе;
- должность;
- ID корпоративной электронной почты;
- адрес места проживания;
- фото.
Исследователи CloudSEK сообщают, что утечка данных может затрагивать 31 страну, входящую в альянс НАТО.
Издание Bleeping Computer пишет, что представители НАТО уже знают об этом инциденте и занимаются расследованием заявлений хакеров и возможного взлома портала COI.
Журналисты отмечают, что SiegedSec, похоже, не имеет финансовой мотивации. Например, в начале текущего года группировка заявила о взломе компании-разработчика Atlassian, после чего опубликовала в открытом доступе данные тысяч сотрудников, адреса электронной почты, номера телефонов, имена и многое другое. То есть злоумышленники скорее похожи на хактивистов, которые заинтересованы именно в «сливе» украденных данных или развлекающихся таким образом. Хаос, который следует за такими утечками, группировка может использовать, чтобы сделать заявление.
Так, в данном случае группировка подчеркивает, что взлом портала НАТО не связан с политикой и специальной военной операцией, а является «ответным ударом по странам НАТО за их атаки на права человека (а еще прикольно сливать документы ^w^)».
