Una plataforma cloud crítica de la OTAN fue comprometida
Un grupo cibercriminal ha confirmado, tras su ciberataque ransomware contra la empresa Everis y a través de una nota de rescate compartida con DDoSecrets, haber comprometido la plataforma cloud denominada Proyecto de Gestión de Acceso de Identidad y Arquitectura Orientada a Servicios (SOA & IdM). Una plataforma utilizada por la OTAN en el desarrollo de su programa Polaris y cuya información estaba almacenada en un servidor de una de las subsidiarias latinoamericanas de Everis afectadas.
El incidente de seguridad tuvo lugar el pasado mes de mayo de este mismo año y sus autores afirman disponer supuestamente de copias de los datos, haber borrado las copias de la empresa y tener la posibilidad de modificar el código fuente de la plataforma.
Referencias:
- 18/06/2021 substack.com NATO Classified Cloud Platform Compromised
- 21/06/2021 softpedia.com NATO's Cloud Platform has been Hacked
- 21/06/2021 elhacker.net La plataforma en la nube de la OTAN ha sido hackeada
- 24/06/2021 unaaldia.hispasec.com Plataforma secreta de la OTAN ha sido hackeada