IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Une plateforme Cloud classifiée de l'OTAN a été compromise

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Consultant informatique
    Inscrit en
    avril 2018
    Messages
    1 536
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2018
    Messages : 1 536
    Points : 32 609
    Points
    32 609
    Par défaut Une plateforme Cloud classifiée de l'OTAN a été compromise
    Une plateforme Cloud classifiée de l'OTAN a été compromise,
    Les pirates ont tenté d’obtenir une rançon en proposant de ne pas divulguer les données

    Des pirates informatiques ont pu pénétrer les systèmes de l'OTAN en s'intéressant à une entreprise espagnole qui travaille pour l'organisation politico-militaire. En mai 2021, un groupe de pirates s'est introduit dans l'infrastructure informatique d'une société espagnole appelée Everis. C'est ainsi que des pirates ont pu compromettre une plateforme de Cloud Computing de l'OTAN. Les cybercriminels affirment avoir fait des copies des données de cette plateforme par le biais d'une porte dérobée. Ils auraient également tenté d'extorquer Everis en proposant de ne pas divulguer les données de l’OTAN en contrepartie de 14 500 XMR (la cryptomonnaie Monero), et auraient envisagé d’envoyer les données volées aux services de renseignement russes.

    Des pirates informatiques ont pénétré dans les systèmes d’Everis, qui possède des filiales en Amérique latine, et ont compromis plusieurs ensembles de données, dont une plateforme de Cloud Computing de l'OTAN, ainsi que le code source et la documentation associés. Outre l'obtention de copies des données, les pirates ont affirmé avoir supprimé les copies de l'entreprise et avoir eu la possibilité de modifier ou d'ouvrir une porte dérobée dans le projet. Les pirates ont également tenté d'extorquer Everis et ont plaisanté sur l'envoi des données aux services de renseignement russes.

    Nom : c01.png
Affichages : 1526
Taille : 245,9 Ko

    L'Organisation du Traité de l'Atlantique Nord (OTAN), communément appelée l'Alliance de l'Atlantique Nord, est une alliance militaire intergouvernementale composée de 30 pays européens et nord-américains. L'OTAN est une organisation de défense collective dans laquelle les États membres indépendants s'engagent à se défendre mutuellement en cas d'attaque extérieure. Le siège de l'OTAN se trouve à Bruxelles, en Belgique.

    Une plateforme Cloud classée "secrète" de l'OTAN

    Cette plateforme de l'OTAN est connue sous le nom de SOA & IdM (Service-Oriented Architecture and Identity Access Management) Project. Comme on peut le lire dans le document qui a officialisé le lancement de cette plateforme en 2017 : « L'OTAN veut transformer son infrastructure et ses applications en matière de technologies de l'information et de la communication. L'OTAN passe d'une approche indépendante et silencieuse à un ensemble plus granulaire de services faiblement couplés qui peuvent fournir un soutien agile et rentable aux opérations ».

    L'effort de modernisation des technologies de l'information de l'OTAN est également connu sous le nom de programme Polaris. La plateforme SOA & IdM fournit : « un service central responsable de la sécurité, de l'intégration, du registre et du référentiel, de la gestion des services, de la découverte d'informations et de l'hébergement ». Ils ont classé cette plateforme comme "secrète", car elle gère plusieurs fonctions critiques. Entre autres services, la plateforme serait responsable de la journalisation, de la sécurité, de la messagerie et de l'intégration avec d'autres services.

    Paul Howland, responsable du programme Polaris à l'Agence OTAN pour la communication et l'information (NCI) : « Ce projet est susceptible de changer la donne quant à la manière dont l'OTAN développera et déploiera ses services opérationnels à l'avenir. Il favorisera l'innovation et réduira les coûts opérationnels en assurant une réutilisation beaucoup plus importante des capacités déployées ».

    Le contrat de 10,4 millions d'euros a été attribué par l'Agence NCI, et les travaux auraient commencé en janvier 2020, selon le site Web d'Everis. Everis a fourni des services informatiques aux agences de l'OTAN dès 2017. Selon Els Blaton, alors PDG d'Everis, « les données sont le nouvel or ; cependant, il faut savoir quoi faire de toutes ces données. Everis s'efforce d'utiliser le Big Data de manière pragmatique pour le client et de l'analyser en toute sécurité », a-t-il déclaré.

    « Compte tenu de notre clientèle en Belgique (institutions européennes, OTAN et autres institutions internationales, et secteur financier), la cybersécurité est également un impératif. Nous avons investi dans la mise en place d'une équipe spécialisée qui peut déployer une stratégie de cybersécurité pour les grandes entreprises et institutions ».

    En 2017, Everis a également obtenu un contrat de 1,5 million d'euros pour une base de données d'émetteurs de l'OTAN de nouvelle génération pour la guerre électronique, a rapporté Distributed Denial of Secrets (DDoSecrets). Rien n'indique actuellement que ces projets ou échanges d'informations passés ont été compromis, d’après le site.

    Les pirates informatiques "pour la paix dans le monde"

    D'après une note que les pirates informatiques ont laissée à Everis et partagée avec le site de dénonciation de fuites d'informations à but non lucratif DDoSecrets, ils n'étaient initialement intéressés que par les données relatives aux filiales latino-américaines et par les données auxquelles elles avaient accès par le biais de contrats. Ils ont déclaré qu'ils n'avaient aucune idée, au départ, qu'ils pouvaient tirer parti d'une faille dans la plateforme de l'OTAN. Cependant, après avoir effectué des recherches supplémentaires sur l'entreprise et vu des références aux drones et aux systèmes de défense militaire, les pirates informatiques ont passé plus de temps dans les réseaux de l'entreprise.

    Dans leur discussion chiffrée avec DdoSecrets, les pirates ont expliqué qu’ils sont intéressés par la paix « à la fois sur la planète Terre et dans le cyberespace ». C'est la raison pour laquelle ils étaient heureux d'essayer de retarder le programme Polaris. Malgré cela, ils ont affirmé que le piratage était « à la fois pour et contre l'OTAN », car quelqu'un aurait pu infliger plus de dommages que la simple suppression et la fuite de leurs données. Les données de SOA & IdM fournies à DDoSecrets comprenaient des milliers de fichiers de code source, de documentation et de spécifications de projet, d’après le site.

    Dans le fichier README initialement fourni à Everis et dans leur discussion avec DDoSecrets, les pirates ont fait allusion à la possibilité de modifier le logiciel SOA & IdM au lieu de le supprimer et de tenter de le divulguer. « Comme il serait malheureux que quelqu'un y apporte des modifications avant qu'il ne soit déployé dans ce centre de données secret de l'OTAN. Je pense que nous leur avons rendu service à tous en le supprimant », ont-ils écrit dans le fichier README, dont DDoSecrets a publié le contenu. « J'espère qu'ils apprécient le fait que nous ayons simplement supprimé tous les déchets d'Everis au lieu de les rétrocéder ou de les déposer dans la zone sécurisée du FSB », ont-ils écrit dans le chat avec DdoSecrets.

    Outre le vol de données de la plateforme SOA & IdM de l'OTAN, les pirates ont également tenté d'extorquer Everis, proposant à l'entreprise espagnole de ne pas associer son nom à la fuite de données de LATAM Airlines et de ne pas divulguer les données de l'OTAN pour 14 500 XMR. Ils ont également exigé cette somme en échange de la non-divulgation de données de l'OTAN. Il semble que la rançon n'ait pas été payée.

    Source : DDoSecrets

    Et vous ?

    Qu’en pensez-vous ?
    Quelles sont les conséquences de la divulgation de telles données de l’OTAN ?

    Voir aussi :

    « La Russie est prête à extrader des cybercriminels vers les États-Unis sur une base réciproque », déclare Vladimir Poutine, avant le prochain échange sur la sécurité avec son homologue américain
    La police ukrainienne a arrêté les membres d'un célèbre gang de ransomware, qui a piraté un certain nombre de cibles américaines et sud-coréennes
    Les pirates informatiques obligent Joe Biden à adopter une position plus agressive à l'égard de la Russie, suite au piratage du géant agroalimentaire JBS
    Trump minimise le piratage russe dans ses premiers commentaires sur la violation massive, suggère l'implication de la Chine, et suppose une attaque des machines à voter
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert confirmé Avatar de marsupial
    Homme Profil pro
    DevOp, Tech leader
    Inscrit en
    mars 2014
    Messages
    1 241
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : DevOp, Tech leader

    Informations forums :
    Inscription : mars 2014
    Messages : 1 241
    Points : 4 818
    Points
    4 818
    Par défaut
    Qu’en pensez-vous ?
    « Compte tenu de notre clientèle en Belgique (institutions européennes, OTAN et autres institutions internationales, et secteur financier), la cybersécurité est également un impératif. Nous avons investi dans la mise en place d'une équipe spécialisée qui peut déployer une stratégie de cybersécurité pour les grandes entreprises et institutions »
    Beau discours. Apparemment, le cordonnier est bien mal chaussé. L'OTAN va-t-il auditer Everis ?


    Quelles sont les conséquences de la divulgation de telles données de l’OTAN ?
    Vu le champs d'action des logiciels piratés, la gestion des identités d'accès d'un Cloud à des fins d'analyse IA, l'OTAN peut tout changer. Et le prestataire aussi.


    Apparemment, les pirates se sont baladés un bon moment dans le réseau d'Everis et ont eu pour conclusion que le logiciel était de mauvaise qualité. En règle générale, j'ai tendance à écouter l'avis des hackers à ce niveau là. Des hackers m'ont conseillé de passer à linux en 2006 lors de ma veille techno : depuis, je ne suis plus ennuyé.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

Discussions similaires

  1. Réponses: 0
    Dernier message: 03/09/2020, 14h12
  2. Réponses: 1
    Dernier message: 13/10/2015, 17h13
  3. Réponses: 11
    Dernier message: 21/10/2011, 15h52
  4. Réponses: 4
    Dernier message: 30/11/2010, 00h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo