A OTAN usa a plataforma SOA & IdM e a classificou como secreta, embora fosse usada para lidar com várias funções essenciais dentro do programa Polaris.
Parte do programa de modernização de TI da OTAN, o Polaris emprega a plataforma SOA e IdM e foi criado para fornecer segurança centralizada, integração e gerenciamento de informações de hospedagem. Por lidar com várias funções críticas, a plataforma foi classificada como secreta pela aliança militar.
Os hackers afirmam que conseguiram fazer cópias dos dados desta plataforma usando um backdoor e que tentaram chantagear a Everis. Eles foram mais longe e fizeram piadas sobre o envio de dados roubados aos serviços de inteligência russos.
Paul Howland, Oficial do Programa Polaris explicou os benefícios do programa: “Este projeto tem potencial para mudar o jogo em como a OTAN irá desenvolver e implantar seus serviços operacionais no futuro. Isso irá impulsionar a inovação e reduzir custos. Operacional, garantindo uma reutilização muito maior das capacidades implantadas ”.
Os hackers por trás do ataque disseram que inicialmente não sabiam que poderiam explorar uma vulnerabilidade na plataforma da OTAN. Além disso, eles se concentraram apenas nos dados corporativos da Everis na América Latina, já que a OTAN disse que estava preparada para agir em caso de uma ameaça cibernética. Para sua surpresa, uma das plataformas seguras da OTAN estava entre as subsidiárias da Everis.
Os hackers começaram a roubar mais dados das redes Everis depois que analisaram a empresa e encontraram documentos relacionados a drones e sistemas de defesa militar. Eles justificaram a atividade de desacelerar o desenvolvimento do programa Polaris, dizendo que não eram “pela paz na terra e no mundo cibernético”.
Os hackers exigiram da Everis um resgate de XMR 14.500 para que não associassem sua identidade ao hack de dados da LATAM Airlines. Eles também pediram esse resgate em troca de não divulgarem quaisquer dados da OTAN.
Fonte: https://news.softpedia.com/
PIPC sul-coreano aplicou multa recorde de US$ 409 milhões à Coupang após vazamento de dados…
Campanha Atomic Arch (Sonatype-2026-003775, CVSS 8.7) sequestrou mais de 400 pacotes órfãos do AUR para…
ServiceNow aplicou patch silencioso em 5 de junho para falha que permitia acesso não autenticado…
Grupo iraniano ligado ao MOIS publica 5 GB com dados de clientes e credenciais administrativas…
Russo Denis Obrezko, 36, comparece a tribunal em Boston acusado de fornecer infraestrutura VPS e…
Pesquisadores da Tenet Security divulgam ataque que injeta payload em eventos do Sentry e leva…