NAVO cloud computing-platform gehackt

Afgelopen mei heeft een groep hackers ingebroken in de IT-infrastructuur van een Spaans bedrijf genaamd Everis. Vervolgens wisten de cybercriminelen zich via een achterdeur toegang te verschaffen tot een cloud computing-platform van de NAVO.

Polaris-programma

Het gehackte NAVO-platform staat bekend als SOA & IdM (Provision of Service Oriented Architecture & Identity Management Platform). Dit platform werd in 2017 gelanceerd en is onderdeel van de modernisering van de informatietechnologie van de NAVO. De transformatie is ook bekend als het Polaris-programma. Het SOA & IdM-platform voorziet in: “een centrale dienst die verantwoordelijk is voor beveiliging, integratie, register en repository, service management, informatie discovery en hosting”. Het platform is als geheim geclassificeerd, omdat het verschillende kritieke functies afhandelt.

Everis

Terwijl de NAVO zegt klaar te staan om vergeldingsmaatregelen te nemen in geval van een cyberdreiging, legden de hackers achter de cyberaanval uit dat ze in eerste instantie alleen uit waren op gegevens van de dochterondernemingen van Everis in Latijns-Amerika. Pas toen ze verder onderzoek deden naar Everis, ontdekten ze documenten die verwezen naar drones en verdedigingssystemen.

Afpersing

Behalve het stelen van gegevens van NAVO’s SOA & IdM platform, probeerden de hackers ook Everis af te persen. Ze boden het Spaanse bedrijf aan zijn naam niet in verband te brengen met het LATAM Airlines datalek, en geen NAVO-gegevens vrij te geven voor 14.500 XMR (een open source cryptocurrency waarvan de waarde momenteel wordt geschat op 228 euro voor 1 XMR). Everis heeft het losgeld niet voldaan.

Aanmelden voor onze nieuwsbrief