北約云平臺遭到黑客入侵
責編:gltian |2021-07-05 11:13:13
2021 年 5 月,黑客入侵了一家名為 Everis 的西班牙公司及其拉丁美洲子公司,本次入侵行動波及到數個重要數據集,包括北約云計算平臺以及相關的源代碼和文檔。除了獲得數據的副本外,黑客還聲稱已經刪除了該公司的副本,并擁有植入后門和修改數據的權限。 黑客還試圖敲詐Everis,并開玩笑說會將數據發送給俄羅斯情報部門。
該平臺被稱為北約面向服務的架構和身份訪問管理(SOA 和 IdM)項目,是北約信息技術現代化工作的四個核心項目之一,該項目也稱為北極星計劃,旨在整合北約的信息技術基礎設施。根據Everis和一份北約公開文件,SOA和IdM 將提供一個中央平臺,提供安全、集成、注冊和存儲庫、服務管理、信息發現和托管等信息服務。
招標文件中提到,SOA 和 IdM 平臺將安裝北約機密級別的數據中心,負責許多關鍵功能。在其他服務中,該平臺將負責日志記錄、安全、消息傳遞以及與其他服務的集成。北約通信和信息 (NCI) 機構北極星項目經理保羅·豪蘭 (Paul Howland)稱,該項目能夠改變北約未來發展和部署作戰服務的方式,能夠通過較大程度的功能重用來推動創新和降低運營成本。
根據 Everis 網站報道,該項目合同金額高達1040萬歐元,工作將于 2020 年 1 月開始。Everis 曾于 2019 年與北約合作,簽署了一份網絡安全合作協議,雙方達成了快速雙邊交換與網絡安全威脅相關的非機密技術信息的共識 。 Everis和北約的合作最早可以追溯到2017 年. 當時的 Everis 首席執行官 Els Blaton 提出,“數據是新的黃金,但是,如何處理所有這些數據是其中的關鍵一步”。他們建立了一個專業團隊,可以為大型企業和機構推出網絡安全戰略。” 2017 年,Everis 還獲得了一份價值 150 萬歐元的合同,為下一代北約電子戰發射器數據庫提供服務。目前沒有跡象表明這些過去的項目或信息交流受到本次入侵的影響。
據本次入侵的黑客稱,他們是一群出于政治動機的黑客,他們對來自于Everis或NTT Data在拉丁美洲的子公司數據非常感興趣。起初他們只是對這些數據和合同感興趣,包括LATAM航空公司的清單記錄,但在入侵的過程中,他們發現了無人機和防御系統的相關資料,因此他們對該公司進行了進一步的入侵。 這群黑客認為自己的行為既是支持北約也是反對北約的行為,因為如果是別的團隊進行的入侵,很有可能對北約造成更大的損失。
黑客嘗試勒索Everis,向其索要14500 XMR(當前價格約為301.6w美元),承諾不公布北約數據以及Everis與LATAM航空公司數據泄漏的關系。但Everis并沒有支付贖金。 在最后,黑客暗示他們將對SOA和IdM軟件進行一些修改,并對Everis不支付贖金的行為表示擔憂,認為這樣會導致客戶的信息泄漏。
本次行動的勒索信全文如下:
Hola,chicos y chicas。
您可能想知道您的文件去了哪里。
我們先自我介紹一下。我們是一個出于政治動機的黑客團隊,我們認為只用一個電腦鍵盤就可以參與全球地緣政治,這很棒。
我們最初只對你們哥倫比亞和智利子公司的數據感興趣,但是當我們查看您的網站并看到一些諸如“無人系統”、“無人機”和“防御系統”之類的關鍵詞時,我們您的網絡中花費更多的一些時間,讓我們能夠獲得更多重要數據。
這就是本次事件的起因。
無論如何,我們都會發布哥倫比亞和智利子公司的數據。
我們還給予您一個向以下地址慷慨捐贈14500 XMR的機會
(黑客的門羅幣地址)
如果在接下來的 3 天內,您進行了捐贈,則“Everis”和“NTT Data”的名稱將不會與此次泄漏相關聯,您的公司將不會被涉及。
如果不進行捐贈,泄漏將包括來自公司其他部門的數據,并詳細說明我們是多么容易闖入您的網絡,甚至可能在您的這個項目中對NATO的項目進行一些攻擊。
將要泄漏的數據包括所有相關的源代碼、文檔和項目規范,信息安全社區和公眾根據這些信息能夠判斷您的工作質量。
另外我們還擔心北約的數據中心會被別的黑客惡意篡改,因此我們將會刪除整個項目來幫助北約組織防止他們的項目被篡改。
我們可以聊天,并愿意就我們在此地址提供的報價進行一些談判:
(暗網地址)
您很可能需要 Tor 瀏覽器來訪問此 URL,可以在此處下載:
https://www.torproject.org/download/
Con mucho amor,
Anonymous
來源:安全客
上一篇:開源的優勢、風險與未來
下一篇:《數據安全法》重點解讀