Si ritiene che il gruppo di hacktivist “SiegedSec” abbia lanciato un grave attacco informatico al portale COI della NATO, trapelando presuntamente centinaia di documenti sensibili destinati ai paesi e ai partner della NATO. Tra i dati divulgati ci sono nomi completi, indirizzi email, numeri di telefono, indirizzi degli uffici e gradi di circa 70 funzionari della NATO. Questo incidente sottolinea la crescente capacità e audacia di SiegedSec nel penetrare obiettivi di alto profilo.
SiegedSec giustifica il suo attacco alla NATO accusando l’organizzazione di violazioni dei diritti umani. Indipendentemente dalle congetture che collegano questo hack all’invasione dell’Ucraina da parte della Russia e alla conseguente ascesa di gruppi di minaccia, SiegedSec sostiene che l’attacco sia una ritorsione contro i paesi della NATO per le loro presunte violazioni dei diritti umani.
Cyberint, un’azienda di ricerca sulla sicurezza informatica di fama, ha seguito da vicino le attività di SiegedSec. Secondo il loro rapporto esclusivo condiviso con Hackead.com, il gruppo sfrutta il movimento Anonymous per eseguire le sue operazioni, paragonato a una “unità speciale” specializzata all’interno della sfera hacktivist.
Il presunto attacco al portale COI della NATO segnala un’inquietante intensificazione dei metodi di SiegedSec. La strategia del gruppo prevede spesso il furto e la fuga di dati sensibili da entità note per attirare l’attenzione e ottenere pubblicità gratuita, una tattica rivelatasi efficace nella loro precedente campagna di alto profilo contro Atlassian.
Sebbene i funzionari della NATO non abbiano ancora confermato la violazione, si ritiene che i documenti trapelati contengano informazioni cruciali per i paesi e i partner della NATO, sollevando così preoccupazioni per la sicurezza. Questa violazione non è la prima volta che la NATO viene presa di mira, con il gruppo pro-russo Killnet che rivendica la responsabilità di un significativo attacco informatico alla NATO all’inizio di aprile di quest’anno.
Gli hacker di KillNet hanno anche affermato di aver diretto attacchi DDoS contro la NATO, rubato credenziali di accesso non criptate e utilizzato queste credenziali per creare account su una piattaforma di incontri omosessuali a Kyiv e Moldova.
Source: Alien Skills
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.