A OTAN usa a plataforma SOA & IdM e a classificou como secreta, embora fosse usada para lidar com várias funções essenciais dentro do programa Polaris.
Parte do programa de modernização de TI da OTAN, o Polaris emprega a plataforma SOA e IdM e foi criado para fornecer segurança centralizada, integração e gerenciamento de informações de hospedagem. Por lidar com várias funções críticas, a plataforma foi classificada como secreta pela aliança militar.
Os hackers afirmam que conseguiram fazer cópias dos dados desta plataforma usando um backdoor e que tentaram chantagear a Everis. Eles foram mais longe e fizeram piadas sobre o envio de dados roubados aos serviços de inteligência russos.
Paul Howland, Oficial do Programa Polaris explicou os benefícios do programa: “Este projeto tem potencial para mudar o jogo em como a OTAN irá desenvolver e implantar seus serviços operacionais no futuro. Isso irá impulsionar a inovação e reduzir custos. Operacional, garantindo uma reutilização muito maior das capacidades implantadas ”.
Os hackers por trás do ataque disseram que inicialmente não sabiam que poderiam explorar uma vulnerabilidade na plataforma da OTAN. Além disso, eles se concentraram apenas nos dados corporativos da Everis na América Latina, já que a OTAN disse que estava preparada para agir em caso de uma ameaça cibernética. Para sua surpresa, uma das plataformas seguras da OTAN estava entre as subsidiárias da Everis.
Os hackers começaram a roubar mais dados das redes Everis depois que analisaram a empresa e encontraram documentos relacionados a drones e sistemas de defesa militar. Eles justificaram a atividade de desacelerar o desenvolvimento do programa Polaris, dizendo que não eram “pela paz na terra e no mundo cibernético”.
Os hackers exigiram da Everis um resgate de XMR 14.500 para que não associassem sua identidade ao hack de dados da LATAM Airlines. Eles também pediram esse resgate em troca de não divulgarem quaisquer dados da OTAN.
Fonte: https://news.softpedia.com/
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…
Graphite, spyware ligado à Paragon, volta ao foco com evidências forenses de ataques zero-click a…
Nova campanha SmartLoader manipula a confiança em repositórios e diretórios de MCP para distribuir StealC.…
A CISA incluiu o CVE-2024-7694 no catálogo KEV após confirmação de exploração em ambiente real.…
Relatório da Dragos indica que operadores ligados à China mantiveram acesso persistente a redes de…