• Home /

  • Ciberseguridad /

  • Hackean la plataforma de la OTAN vía Everis tras pedir tres millones de dólares a la empresa española

Hackean la plataforma de la OTAN vía Everis tras pedir tres millones de dólares a la empresa española

Guardar

Varias webs de la OTAN han sido objeto de un ciberataque presuntamente perpetrado por el grupo de hacktivistas ruso Killnet.
Varias webs de la OTAN han sido objeto de un ciberataque presuntamente perpetrado por el grupo de hacktivistas ruso Killnet.

Es un escándalo. La plataforma de la OTAN ha sido hackeada, y la vía de acceso ha sido Everis. Los ciberdelincuentes consiguieron entrar en la plataforma SOA (siglas del inglés Service Oriented Architecture) e IdM de la OTANdespués del hackeo de la consultora española Everis durante el pasado mes de mayo.

La OTAN usa la plataforma SOA & IdM, clasificada como secreta ya que se utiliza para manejar varias funciones importantísimas del programa Polaris, y la clasificó como secreta mientras se usaba para manejar varias funciones esenciales dentro del programa Polaris.

Los piratas informáticos lograron hacer copias de los datos en esta plataforma entrando a través de una puerta trasera y pidiendo a la española  Everis un rescate de 14.500 XMR (moneros), El monero es una criptomoneda que cotiza a 210 dólares al cierre de estas líneas. El montante total solicitado era de 3 millones de dólares. El chantaje consistía, en principio, que a cambio de esta cantidad "los malos" no asociaran su identidad con el hack de datos de LATAM Airlines. Según publica PCdemano los "malos" se permitieron incluso gastar bromas en la red amenazando con mandar los datos a los rusos, ya que son "tan buenos" que su único objetivo es retrasar el proyecto Polaris, para contribuir a la paz en el mundo y el ciberespacio.

En la nota de rescate se describen como un actor de amenazas por motivos políticos

Según publica el blog el Hacker, esta ha sido la nota de rescate:

Hola, chicos y chicas.

Quizás se esté preguntando dónde fueron a pararsus archivos Presentémonos primero. Somos un actor de amenazas por motivos políticos y creemos que es genial que una persona pueda participar en la geopolítica global armada solo con un teclado de computadora Inicialmente solo estábamos interesados ​​en la copia de los datos de Colombia y las subsidiarias chilenas, pero cuando revisamos su sitio web y vimos algunas palabras ridículas como "sistemas no tripulados", "drones" y "sistema de defensa", decidimos gastar un poco más tiempo dentro de su red y hacernos una copia de más datos.

Así es como se desarrollarán las cosas. Publicaremos los datos de sus clientes colombianos y chilenos que inicialmente nos interesaron, pase lo que pase. También te daremos la oportunidad de hacer una generosa donación de 14500 XMR (Monero) a esta dirección:

    [Dirección de Monero redactada]

Si dicha donación se realiza dentro de los próximos 3 días (hasta el sábado), el nombre "Everis" y "NTT Data" no se vincularán a esta filtración, podrá responder al incidente usted mismo y si la filtración es Si se remonta a su empresa, podrá controlar la narrativa en los medios. No se harán más comentarios por nuestra parte.

Si no se realiza la donación, la filtración incluirá datos de otras partes de la empresa y una descripción detallada de lo fácil que fue para nosotros irrumpir en su red y posiblemente incluso llevar a cabo un ataque a la cadena de suministro en este pequeño proyecto que usted están implementando para la OTAN y EU-LISA.

Esto incluirá todo el código fuente asociado, la documentación y las especificaciones del proyecto para que La comunidad de seguridad de la información y el público en general pueden juzgar la calidad de su trabajo, lo que básicamente engaña a las organizaciones para que gasten una tonelada de dinero para instalar Docker en una imagen CentOS sin ninguna firma criptográfica para verificar la integridad de esa imagen.

Qué desafortunado sería si alguien le hiciera algunos cambios antes de que se implemente en este centro de datos secreto de la OTAN. Creo que les hicimos un favor a todos simplemente borrándolo))))

Podemos charlar y estamos abiertos a algunas negociaciones sobre la oferta que estamos haciendo en esta dirección:

 <snip>

 Lo más probable es que necesite el navegador Tor para acceder a esta URL, que se puede descargar aquí:

Con mucho amor

Anónimo 

Everis ya fue hackeada en noviembre del 2020

Incluso fueron más allá e hicieron bromas sobre el envío de los datos robados a los servicios de inteligencia rusos ya que, según ellos, su único objetivo es retrasar el proyecto Polaris “por la paz del mundo y del ciberespacio”.

La plataforma hackeada, conocida como Proyecto de Gestión de Acceso de Identidad y Arquitectura Orientada a Servicios (SOA & IdM) de la OTAN, es uno de los cuatro proyectos centrales de los esfuerzos de modernización de Tecnología de la Información de la OTAN.

El impulso para la modernización de la TI, también conocido como Programa Polaris, pretende consolidar la infraestructura de TI de la OTAN. Según Everis y un documento NO CLASIFICADO DE LA OTAN, SOA & IdM habrían proporcionado una plataforma central “responsable de la seguridad, integración, registro y repositorio, gestión de servicios, descubrimiento de información y alojamiento”.

Everis nació en España en el año 1996 con el nombre  DMR Consulting, abrió sus primeras oficinas en España en Madrid y Barcelona. En noviembre de 2019 ya sufrió un ciberataque que repercutió gravemente en otras empresas. Se prefirió mantener en secreto cuales fueron las afectadas para no dar más publicidad a los ciberdelincuentes. Fue por las mismas fechas en las que se produjo el ciberataque con ransomware a la Cadena SER.