A OTAN usa a plataforma SOA & IdM e a classificou como secreta, embora fosse usada para lidar com várias funções essenciais dentro do programa Polaris.
Parte do programa de modernização de TI da OTAN, o Polaris emprega a plataforma SOA e IdM e foi criado para fornecer segurança centralizada, integração e gerenciamento de informações de hospedagem. Por lidar com várias funções críticas, a plataforma foi classificada como secreta pela aliança militar.
Os hackers afirmam que conseguiram fazer cópias dos dados desta plataforma usando um backdoor e que tentaram chantagear a Everis. Eles foram mais longe e fizeram piadas sobre o envio de dados roubados aos serviços de inteligência russos.
Paul Howland, Oficial do Programa Polaris explicou os benefícios do programa: “Este projeto tem potencial para mudar o jogo em como a OTAN irá desenvolver e implantar seus serviços operacionais no futuro. Isso irá impulsionar a inovação e reduzir custos. Operacional, garantindo uma reutilização muito maior das capacidades implantadas ”.
Os hackers por trás do ataque disseram que inicialmente não sabiam que poderiam explorar uma vulnerabilidade na plataforma da OTAN. Além disso, eles se concentraram apenas nos dados corporativos da Everis na América Latina, já que a OTAN disse que estava preparada para agir em caso de uma ameaça cibernética. Para sua surpresa, uma das plataformas seguras da OTAN estava entre as subsidiárias da Everis.
Os hackers começaram a roubar mais dados das redes Everis depois que analisaram a empresa e encontraram documentos relacionados a drones e sistemas de defesa militar. Eles justificaram a atividade de desacelerar o desenvolvimento do programa Polaris, dizendo que não eram “pela paz na terra e no mundo cibernético”.
Os hackers exigiram da Everis um resgate de XMR 14.500 para que não associassem sua identidade ao hack de dados da LATAM Airlines. Eles também pediram esse resgate em troca de não divulgarem quaisquer dados da OTAN.
Fonte: https://news.softpedia.com/
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…
Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…
O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…
O grupo APT28, ligado à Rússia, está utilizando técnicas avançadas de ofuscação em seus ataques…