Hack Crew chịu trách nhiệm về dữ liệu bị đánh cắp, NATO điều tra khiếu nại

SiegedSec, một nhóm hacktivist nhắm vào các cơ quan chính phủ, đã chia sẻ trên kênh Telegram của họ những gì họ cho là tài liệu NATO bị đánh cắp. 

NATO hiện đang điều tra những tuyên bố này, nếu đúng, có nghĩa là tin tặc đã đột nhập vào trung tâm CNTT cộng tác và chia sẻ thông tin của liên minh quân sự và đánh cắp thông tin của 31 quốc gia trước khi làm rò rỉ tới 845 MB dữ liệu. Các Bài đăng trên Telegram đã chia sẻ thông tin bao gồm ảnh chụp màn hình của các tệp và liên kết không còn hoạt động để bất kỳ ai tải xuống dữ liệu. 

CloudSEK, một công ty tình báo về mối đe dọa, nói rằng sau khi phân tích dữ liệu bị mất, SiegSec bị rò rỉ các tài liệu chưa được phân loại và khoảng 8,000 hồ sơ cá nhân chứa thông tin cá nhân như tên, nhóm làm việc, chức danh, địa chỉ email, địa chỉ nhà riêng, v.v. 

Nhóm hacktivist nói rằng việc đánh cắp thông tin này không liên quan đến cuộc chiến Nga-Ukraine mà thay vào đó liên quan đến các quốc gia liên kết với NATO và “các cuộc tấn công của họ vào nhân quyền”.

Các quan chức NATO không trả lời câu hỏi cụ thể nào về vụ hack nhưng đã phát hành một tuyên bố công khai “Các chuyên gia không gian mạng của NATO đang tích cực xem xét các tuyên bố gần đây liên quan đến Cổng thông tin hợp tác cộng đồng cùng quan tâm. Chúng tôi phải đối mặt với hoạt động mạng độc hại hàng ngày và NATO và các đồng minh đang đối phó với thực tế này, bao gồm cả việc tăng cường khả năng phát hiện, ngăn chặn và ứng phó với các hoạt động như vậy. Các mạng được phân loại của NATO không bị ảnh hưởng và không có tác động đến các hoạt động của NATO. Các hoạt động điều tra và giảm thiểu đang được các chuyên gia của chúng tôi tiến hành.”

Vẫn chưa rõ chính xác bằng cách nào mà nhóm có được quyền truy cập vào các môi trường CNTT và chia sẻ thông tin này, nhưng CloudSEK tin rằng nó có khả năng có được thông qua việc sử dụng thông tin đăng nhập bị đánh cắp.