A OTAN usa a plataforma SOA & IdM e a classificou como secreta, embora fosse usada para lidar com várias funções essenciais dentro do programa Polaris.
Parte do programa de modernização de TI da OTAN, o Polaris emprega a plataforma SOA e IdM e foi criado para fornecer segurança centralizada, integração e gerenciamento de informações de hospedagem. Por lidar com várias funções críticas, a plataforma foi classificada como secreta pela aliança militar.
Os hackers afirmam que conseguiram fazer cópias dos dados desta plataforma usando um backdoor e que tentaram chantagear a Everis. Eles foram mais longe e fizeram piadas sobre o envio de dados roubados aos serviços de inteligência russos.
Paul Howland, Oficial do Programa Polaris explicou os benefícios do programa: “Este projeto tem potencial para mudar o jogo em como a OTAN irá desenvolver e implantar seus serviços operacionais no futuro. Isso irá impulsionar a inovação e reduzir custos. Operacional, garantindo uma reutilização muito maior das capacidades implantadas ”.
Os hackers por trás do ataque disseram que inicialmente não sabiam que poderiam explorar uma vulnerabilidade na plataforma da OTAN. Além disso, eles se concentraram apenas nos dados corporativos da Everis na América Latina, já que a OTAN disse que estava preparada para agir em caso de uma ameaça cibernética. Para sua surpresa, uma das plataformas seguras da OTAN estava entre as subsidiárias da Everis.
Os hackers começaram a roubar mais dados das redes Everis depois que analisaram a empresa e encontraram documentos relacionados a drones e sistemas de defesa militar. Eles justificaram a atividade de desacelerar o desenvolvimento do programa Polaris, dizendo que não eram “pela paz na terra e no mundo cibernético”.
Os hackers exigiram da Everis um resgate de XMR 14.500 para que não associassem sua identidade ao hack de dados da LATAM Airlines. Eles também pediram esse resgate em troca de não divulgarem quaisquer dados da OTAN.
Fonte: https://news.softpedia.com/
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…