北約所用的雲平台SOA & IdM被黑客入侵並威脅洩露數據給俄國
北約目前使用SOA & IdM平台來處理北極星(Polaris)計劃中的幾個基本功能,並且該機構將其列為關鍵設施並定義為機密級別,作為北約IT現代化計劃的一部分,它被創建為提供集中的安全、整合和託管信息管理方案。
黑客聲稱,他們設法利用後門複製了這個平台上的數據,並試圖敲詐安全解決方案商Everis。他們更進一步,半開玩笑說要把偷來的數據發給俄羅斯情報部門。
北極星項目官員保羅·豪蘭解釋了這個項目的好處。”這個項目有可能成為改變北約未來如何發展和部署其作戰服務的遊戲規則。它將推動創新和降低成本。通過確保對已部署的能力有更大的重複利用來實現操作”。
攻擊背後的黑客說,他們最初並不知道他們可以利用北約平台上的漏洞。之前他們只關注Everis在拉丁美洲的企業數據,直到北約說它準備在發生網絡威脅時採取行動。令他們驚訝的是,北約的一個安全平台就在Everis的子公司的掌管之中。
黑客們在分析了Everis公司並發現與無人機和軍事防禦系統有關的文件後,開始從該公司的網絡中竊取更多數據。他們為破壞北極星計劃的發展的活動辯護,說這一計劃並不是”為了地球和網絡世界的和平”。
黑客向Everis索要14500門羅幣的贖金,這樣他們就不會將其身份與LATAM航空公司的數據黑客聯繫起來。他們還要求用這筆贖金來換取不洩露北約的任何數據的保證。