D'après Distributed Denial of Secrets, une plateforme en ligne de l'OTAN aurait été compromise par des hackers.
Ceux-ci auraient réussi à obtenir des informations sur le projet en s'attaquant à Everis, une entreprise chargée du développement de ladite plateforme.
Une plateforme Cloud pour des missions sensibles
Distributed Denial of Secrets, aussi appelé DDoSecrets, est un site qui a pour habitude de faire fuiter des informations, certaines ayant notamment contribué à la deuxième procédure de destitution contre Donald Trump. Cette fois, ils affirment avoir été en contact avec un groupe de hackers qui aurait réussi à obtenir des données sur un projet de l'OTAN baptisé « SOA & IdM », une plateforme Cloud destinée à moderniser l'infrastructure informatique de l'organisation.
La plateforme serait particulièrement sensible de par ses missions, liées à des services de sécurité, d'intégration avec d'autres services, de messagerie, de gestion de services et d'hébergement de données. Elle est par ailleurs prévue pour être installée sur des data centers contenant des données pouvant être considérées comme sensibles, voire classées confidentielles. Le contrat pour le développement de ce service a été attribué à Everis, une entreprise espagnole ayant déjà travaillé pour l'OTAN, qui aurait donc connu une brèche en mai 2021 d'après les hackers.
Une rançon demandée qui n'a pas été payée
Ce groupe, qui dit avoir des motivations politiques, cherchait à accéder aux données des filiales sud-américaines de l'entreprise. Ils auraient par exemple réussi à récupérer des données de LATAM Airlines, avant de voir d'autres documents faisant référence à des drones et des systèmes de défense, qu'ils ont décidé d'explorer. Ils auraient alors réussi à obtenir des données concernant le projet « SOA & IdM », ainsi que son code source et sa documentation. Par la suite, les hackers auraient tenté de récupérer une rançon d'Everis, autant pour les données de LATAM Airlines que pour la plateforme Cloud de l'OTAN, que l'entreprise n'a pas payé comme elle le conseille à d'autres entreprises.
Après avoir envoyé les documents en leur possession à DDoSecrets, ils ont déclaré au site avoir supprimé les données des serveurs de l'entreprise, ajoutant qu'ils auraient eu la possibilité de simplement les modifier et de commettre plus de dégâts. Ils auraient également exprimé leur préoccupation quant au fait qu'Everis chercherait à couvrir la fuite de données aussi bien auprès du public qu'auprès de leurs clients. Pour le moment, l'entreprise n'a effectivement pas communiqué sur le sujet.
Source : DDoSecrets