北方条约组织(NATO)军事联盟正在调查一个黑客活动组织SiegedSec涉嫌的数据盗窃案。这一黑客群体声称破坏了利益共同体(COI)合作门户网站,窃取了数百份旨在供北约国家和合作伙伴使用的敏感文件。SiegedSec表示,数据泄露与俄罗斯和乌克兰之间持续的冲突无关。相反,这是对北约侵犯人权行为的回应,因为“泄露文件很有趣”。
一
北约数据盗窃似乎合法
威胁情报公司CloudSEK分析了泄露的845 MB压缩数据,发现了来自31个国家的非机密信息和8000份员工记录。泄露的数据包括姓名、企业电子邮件地址、家庭地址、公司和单位、工作组、职位和照片。
此外,CloudSEC发现了20份非机密文件,SeigedSec却声称多达700份。一些泄露的文件是几年前的,而另一些则是2023年7月才泄露的。尽管大多数泄露文件中的信息性质仍然是个谜,但一些文件列出了北约使用的软件清单、供应商详细信息和版本号。
北约承认各种威胁组织每天都有试图入侵的行为,并表示正在调查涉嫌的数据盗窃事件。此外,其工程师正在努力加强其预防、检测和应对此类事件的能力,缓解措施正在进行中。军事联盟发言人表示:“北约网络专家正在积极调查最近与其利益共同体合作门户网站有关的指控。我们每天都面临恶意网络活动,北约及其盟友正在应对这一问题。”
所谓的数据盗窃并没有影响北约的行动,其“机密网络”也没有受到影响。然而,泄露的敏感信息可能会对受影响的个人产生严重的安全影响。
SiegedSec没有透露它是如何入侵北约的COI门户网站的,但CloudSEK预计它会通过窃取日志获取用户帐户信息。
前中央情报局网络威胁分析师、KnowBe4现任网络运营高级副总裁罗莎·斯莫瑟斯表示:“在过去几个月里,多个北约组织声称泄密,但他们提供的截图看起来是合法的。”
二
SiegedSec不分青红皂白地针对组织
自2022年2月以来,SiegedSec泄露了来自全球30多个组织的文件、电子邮件和数据库,并破坏了100多个域名。2023年2月,SiegedSec声称对Atlassian通过第三方资源协调应用Envoy窃取数据负责,那次行动泄露了悉尼和旧金山办公室的个人信息和平面图。
SiegedSec不分青红皂白地针对没有任何明显地缘政治偏好的组织,并声称最近的北约数据盗窃与俄乌战争无关。斯莫瑟斯指出:“有趣的是,他们将北约作为侵犯人权的目标,但没有迹象表明他们攻击了俄罗斯政府。”
看起来,所谓的北约数据盗窃是一次机会主义的网络攻击,而不是支持人权的有针对性的黑客活动。
Ninja Forms漏洞危机:900,000+站点面临潜在风险
2023.08.02
2023.08.01
俄乌冲突下的网络威胁:BlueBravo针对东欧外交机构攻击再升级
注:本文由E安全编译报道,转载请联系授权并注明来源。
原文始发于微信公众号(E安全):SiegedSec持续挑战全球组织,北约成为最新目标
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论