Une plateforme Cloud classifiée de l'OTAN a été compromise
Une plateforme Cloud classifiée de l'OTAN a été compromise,
Les pirates ont tenté d’obtenir une rançon en proposant de ne pas divulguer les données
Des pirates informatiques ont pu pénétrer les systèmes de l'OTAN en s'intéressant à une entreprise espagnole qui travaille pour l'organisation politico-militaire. En mai 2021, un groupe de pirates s'est introduit dans l'infrastructure informatique d'une société espagnole appelée Everis. C'est ainsi que des pirates ont pu compromettre une plateforme de Cloud Computing de l'OTAN. Les cybercriminels affirment avoir fait des copies des données de cette plateforme par le biais d'une porte dérobée. Ils auraient également tenté d'extorquer Everis en proposant de ne pas divulguer les données de l’OTAN en contrepartie de 14 500 XMR (la cryptomonnaie Monero), et auraient envisagé d’envoyer les données volées aux services de renseignement russes.
Des pirates informatiques ont pénétré dans les systèmes d’Everis, qui possède des filiales en Amérique latine, et ont compromis plusieurs ensembles de données, dont une plateforme de Cloud Computing de l'OTAN, ainsi que le code source et la documentation associés. Outre l'obtention de copies des données, les pirates ont affirmé avoir supprimé les copies de l'entreprise et avoir eu la possibilité de modifier ou d'ouvrir une porte dérobée dans le projet. Les pirates ont également tenté d'extorquer Everis et ont plaisanté sur l'envoi des données aux services de renseignement russes.
L'Organisation du Traité de l'Atlantique Nord (OTAN), communément appelée l'Alliance de l'Atlantique Nord, est une alliance militaire intergouvernementale composée de 30 pays européens et nord-américains. L'OTAN est une organisation de défense collective dans laquelle les États membres indépendants s'engagent à se défendre mutuellement en cas d'attaque extérieure. Le siège de l'OTAN se trouve à Bruxelles, en Belgique.
Une plateforme Cloud classée "secrète" de l'OTAN
Cette plateforme de l'OTAN est connue sous le nom de SOA & IdM (Service-Oriented Architecture and Identity Access Management) Project. Comme on peut le lire dans le document qui a officialisé le lancement de cette plateforme en 2017 : « L'OTAN veut transformer son infrastructure et ses applications en matière de technologies de l'information et de la communication. L'OTAN passe d'une approche indépendante et silencieuse à un ensemble plus granulaire de services faiblement couplés qui peuvent fournir un soutien agile et rentable aux opérations ».
L'effort de modernisation des technologies de l'information de l'OTAN est également connu sous le nom de programme Polaris. La plateforme SOA & IdM fournit : « un service central responsable de la sécurité, de l'intégration, du registre et du référentiel, de la gestion des services, de la découverte d'informations et de l'hébergement ». Ils ont classé cette plateforme comme "secrète", car elle gère plusieurs fonctions critiques. Entre autres services, la plateforme serait responsable de la journalisation, de la sécurité, de la messagerie et de l'intégration avec d'autres services.
Paul Howland, responsable du programme Polaris à l'Agence OTAN pour la communication et l'information (NCI) : « Ce projet est susceptible de changer la donne quant à la manière dont l'OTAN développera et déploiera ses services opérationnels à l'avenir. Il favorisera l'innovation et réduira les coûts opérationnels en assurant une réutilisation beaucoup plus importante des capacités déployées ».
Le contrat de 10,4 millions d'euros a été attribué par l'Agence NCI, et les travaux auraient commencé en janvier 2020, selon le site Web d'Everis. Everis a fourni des services informatiques aux agences de l'OTAN dès 2017. Selon Els Blaton, alors PDG d'Everis, « les données sont le nouvel or ; cependant, il faut savoir quoi faire de toutes ces données. Everis s'efforce d'utiliser le Big Data de manière pragmatique pour le client et de l'analyser en toute sécurité », a-t-il déclaré.
« Compte tenu de notre clientèle en Belgique (institutions européennes, OTAN et autres institutions internationales, et secteur financier), la cybersécurité est également un impératif. Nous avons investi dans la mise en place d'une équipe spécialisée qui peut déployer une stratégie de cybersécurité pour les grandes entreprises et institutions ».
En 2017, Everis a également obtenu un contrat de 1,5 million d'euros pour une base de données d'émetteurs de l'OTAN de nouvelle génération pour la guerre électronique, a rapporté Distributed Denial of Secrets (DDoSecrets). Rien n'indique actuellement que ces projets ou échanges d'informations passés ont été compromis, d’après le site.
Les pirates informatiques "pour la paix dans le monde"
D'après une note que les pirates informatiques ont laissée à Everis et partagée avec le site de dénonciation de fuites d'informations à but non lucratif DDoSecrets, ils n'étaient initialement intéressés que par les données relatives aux filiales latino-américaines et par les données auxquelles elles avaient accès par le biais de contrats. Ils ont déclaré qu'ils n'avaient aucune idée, au départ, qu'ils pouvaient tirer parti d'une faille dans la plateforme de l'OTAN. Cependant, après avoir effectué des recherches supplémentaires sur l'entreprise et vu des références aux drones et aux systèmes de défense militaire, les pirates informatiques ont passé plus de temps dans les réseaux de l'entreprise.
Dans leur discussion chiffrée avec DdoSecrets, les pirates ont expliqué qu’ils sont intéressés par la paix « à la fois sur la planète Terre et dans le cyberespace ». C'est la raison pour laquelle ils étaient heureux d'essayer de retarder le programme Polaris. Malgré cela, ils ont affirmé que le piratage était « à la fois pour et contre l'OTAN », car quelqu'un aurait pu infliger plus de dommages que la simple suppression et la fuite de leurs données. Les données de SOA & IdM fournies à DDoSecrets comprenaient des milliers de fichiers de code source, de documentation et de spécifications de projet, d’après le site.
Dans le fichier README initialement fourni à Everis et dans leur discussion avec DDoSecrets, les pirates ont fait allusion à la possibilité de modifier le logiciel SOA & IdM au lieu de le supprimer et de tenter de le divulguer. « Comme il serait malheureux que quelqu'un y apporte des modifications avant qu'il ne soit déployé dans ce centre de données secret de l'OTAN. Je pense que nous leur avons rendu service à tous en le supprimant », ont-ils écrit dans le fichier README, dont DDoSecrets a publié le contenu. « J'espère qu'ils apprécient le fait que nous ayons simplement supprimé tous les déchets d'Everis au lieu de les rétrocéder ou de les déposer dans la zone sécurisée du FSB », ont-ils écrit dans le chat avec DdoSecrets.
Outre le vol de données de la plateforme SOA & IdM de l'OTAN, les pirates ont également tenté d'extorquer Everis, proposant à l'entreprise espagnole de ne pas associer son nom à la fuite de données de LATAM Airlines et de ne pas divulguer les données de l'OTAN pour 14 500 XMR. Ils ont également exigé cette somme en échange de la non-divulgation de données de l'OTAN. Il semble que la rançon n'ait pas été payée.
Source : DDoSecrets
Et vous ?
Qu’en pensez-vous ?
Voir aussi :
Répondre avec citation
Partager