北約云平臺遭到黑客入侵
責(zé)編:gltian |2021-07-05 11:13:13
2021 年 5 月,黑客入侵了一家名為 Everis 的西班牙公司及其拉丁美洲子公司,本次入侵行動波及到數(shù)個重要數(shù)據(jù)集,包括北約云計算平臺以及相關(guān)的源代碼和文檔。除了獲得數(shù)據(jù)的副本外,黑客還聲稱已經(jīng)刪除了該公司的副本,并擁有植入后門和修改數(shù)據(jù)的權(quán)限。 黑客還試圖敲詐Everis,并開玩笑說會將數(shù)據(jù)發(fā)送給俄羅斯情報部門。
該平臺被稱為北約面向服務(wù)的架構(gòu)和身份訪問管理(SOA 和 IdM)項目,是北約信息技術(shù)現(xiàn)代化工作的四個核心項目之一,該項目也稱為北極星計劃,旨在整合北約的信息技術(shù)基礎(chǔ)設(shè)施。根據(jù)Everis和一份北約公開文件,SOA和IdM 將提供一個中央平臺,提供安全、集成、注冊和存儲庫、服務(wù)管理、信息發(fā)現(xiàn)和托管等信息服務(wù)。
招標文件中提到,SOA 和 IdM 平臺將安裝北約機密級別的數(shù)據(jù)中心,負責(zé)許多關(guān)鍵功能。在其他服務(wù)中,該平臺將負責(zé)日志記錄、安全、消息傳遞以及與其他服務(wù)的集成。北約通信和信息 (NCI) 機構(gòu)北極星項目經(jīng)理保羅·豪蘭 (Paul Howland)稱,該項目能夠改變北約未來發(fā)展和部署作戰(zhàn)服務(wù)的方式,能夠通過較大程度的功能重用來推動創(chuàng)新和降低運營成本。
根據(jù) Everis 網(wǎng)站報道,該項目合同金額高達1040萬歐元,工作將于 2020 年 1 月開始。Everis 曾于 2019 年與北約合作,簽署了一份網(wǎng)絡(luò)安全合作協(xié)議,雙方達成了快速雙邊交換與網(wǎng)絡(luò)安全威脅相關(guān)的非機密技術(shù)信息的共識 。 Everis和北約的合作最早可以追溯到2017 年. 當(dāng)時的 Everis 首席執(zhí)行官 Els Blaton 提出,“數(shù)據(jù)是新的黃金,但是,如何處理所有這些數(shù)據(jù)是其中的關(guān)鍵一步”。他們建立了一個專業(yè)團隊,可以為大型企業(yè)和機構(gòu)推出網(wǎng)絡(luò)安全戰(zhàn)略。” 2017 年,Everis 還獲得了一份價值 150 萬歐元的合同,為下一代北約電子戰(zhàn)發(fā)射器數(shù)據(jù)庫提供服務(wù)。目前沒有跡象表明這些過去的項目或信息交流受到本次入侵的影響。
據(jù)本次入侵的黑客稱,他們是一群出于政治動機的黑客,他們對來自于Everis或NTT Data在拉丁美洲的子公司數(shù)據(jù)非常感興趣。起初他們只是對這些數(shù)據(jù)和合同感興趣,包括LATAM航空公司的清單記錄,但在入侵的過程中,他們發(fā)現(xiàn)了無人機和防御系統(tǒng)的相關(guān)資料,因此他們對該公司進行了進一步的入侵。 這群黑客認為自己的行為既是支持北約也是反對北約的行為,因為如果是別的團隊進行的入侵,很有可能對北約造成更大的損失。
黑客嘗試勒索Everis,向其索要14500 XMR(當(dāng)前價格約為301.6w美元),承諾不公布北約數(shù)據(jù)以及Everis與LATAM航空公司數(shù)據(jù)泄漏的關(guān)系。但Everis并沒有支付贖金。 在最后,黑客暗示他們將對SOA和IdM軟件進行一些修改,并對Everis不支付贖金的行為表示擔(dān)憂,認為這樣會導(dǎo)致客戶的信息泄漏。
本次行動的勒索信全文如下:
Hola,chicos y chicas。
您可能想知道您的文件去了哪里。
我們先自我介紹一下。我們是一個出于政治動機的黑客團隊,我們認為只用一個電腦鍵盤就可以參與全球地緣政治,這很棒。
我們最初只對你們哥倫比亞和智利子公司的數(shù)據(jù)感興趣,但是當(dāng)我們查看您的網(wǎng)站并看到一些諸如“無人系統(tǒng)”、“無人機”和“防御系統(tǒng)”之類的關(guān)鍵詞時,我們您的網(wǎng)絡(luò)中花費更多的一些時間,讓我們能夠獲得更多重要數(shù)據(jù)。
這就是本次事件的起因。
無論如何,我們都會發(fā)布哥倫比亞和智利子公司的數(shù)據(jù)。
我們還給予您一個向以下地址慷慨捐贈14500 XMR的機會
(黑客的門羅幣地址)
如果在接下來的 3 天內(nèi),您進行了捐贈,則“Everis”和“NTT Data”的名稱將不會與此次泄漏相關(guān)聯(lián),您的公司將不會被涉及。
如果不進行捐贈,泄漏將包括來自公司其他部門的數(shù)據(jù),并詳細說明我們是多么容易闖入您的網(wǎng)絡(luò),甚至可能在您的這個項目中對NATO的項目進行一些攻擊。
將要泄漏的數(shù)據(jù)包括所有相關(guān)的源代碼、文檔和項目規(guī)范,信息安全社區(qū)和公眾根據(jù)這些信息能夠判斷您的工作質(zhì)量。
另外我們還擔(dān)心北約的數(shù)據(jù)中心會被別的黑客惡意篡改,因此我們將會刪除整個項目來幫助北約組織防止他們的項目被篡改。
我們可以聊天,并愿意就我們在此地址提供的報價進行一些談判:
(暗網(wǎng)地址)
您很可能需要 Tor 瀏覽器來訪問此 URL,可以在此處下載:
https://www.torproject.org/download/
Con mucho amor,
Anonymous
來源:安全客
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧