Hack Crew ansvarlig for stjålne data, NATO undersøger påstande

SiegedSec, et hacktivist-hold, der retter sig mod statslige organer, delte på deres Telegram-kanal, hvad de hævder at være stjålne NATO-dokumenter. 

NATO efterforsker nu disse påstande, som, hvis de er sande, betyder, at hackerne brød ind i militæralliancens informationsdelings- og samarbejds-it-hub og stjal information tilhørende 31 nationer, før de lækkede op til 845 MB data. Det Telegrampost der delte oplysningerne, inkluderede skærmbilleder af filerne og et link, der ikke længere virker, så alle kan downloade dataene. 

CloudSEK, et trusselsefterretningsfirma, siger, at efter en analyse af de data, der blev droppet, SiegedSec lækket uklassificerede dokumenter og omkring 8,000 personlige optegnelser indeholdende personlige oplysninger såsom navne, arbejdsgrupper, jobtitler, e-mailadresser, hjemmeadresser og meget mere. 

Hacktivistgruppen siger, at tyveriet af denne information ikke er relateret til Rusland-Ukraine-krigen, men er i stedet relateret til de lande, der er tilknyttet NATO og "deres angreb på menneskerettighederne."

NATO-embedsmænd besvarede ingen specifikke spørgsmål om hacket, men frigav en offentlig erklæring siger "NATOs cybereksperter undersøger aktivt de nylige påstande i forbindelse med dets Community of Interest Cooperation Portal. Vi står over for ondsindet cyberaktivitet på daglig basis, og NATO og dets allierede reagerer på denne virkelighed, herunder ved at styrke vores evne til at opdage, forhindre og reagere på sådanne aktiviteter. NATO's klassificerede netværk er ikke berørt, og der er ingen indvirkning på NATOs operationer. Efterforsknings- og afhjælpningsaktiviteter er i gang af vores eksperter."

Det er stadig uklart, hvordan gruppen præcist fik adgang til disse informationsdelings- og it-miljøer, men CloudSEK mener, at det potentielt kunne have været gennem brug af stjålne legitimationsoplysninger.