Nhóm hacktivist “SiegedSec” được cho là đã tiến hành một cuộc tấn công mạng nghiêm trọng lên cổng thông tin COI của NATO, được cho là rò rỉ hàng trăm tài liệu nhạy cảm dành cho các nước thành viên và đối tác của NATO. Trong số các dữ liệu được tiết lộ có tên đầy đủ, địa chỉ email, số điện thoại, địa chỉ văn phòng, và cấp bậc của khoảng 70 quan chức NATO. Sự cố này làm nổi bật khả năng và sự gan dạ ngày càng tăng của SiegedSec trong việc xâm nhập vào các mục tiêu hàng đầu.
SiegedSec biện minh cho cuộc tấn công của mình lên NATO bằng cách cáo buộc tổ chức này vi phạm nhân quyền. Bất chấp những phỏng đoán liên kết vụ hack này với cuộc xâm lược Ukraine của Nga và sự xuất hiện của các nhóm đe dọa, SiegedSec khẳng định rằng cuộc tấn công này là hành động trả đũa chống lại các nước NATO vì họ được cho là đã vi phạm nhân quyền.
Cyberint, một công ty nghiên cứu về an ninh mạng uy tín, đã theo sát các hoạt động của SiegedSec. Theo báo cáo độc quyền của họ chia sẻ với Hackead.com, nhóm này tận dụng phong trào Anonymous để thực hiện các hoạt động của mình, giống như một “đơn vị lực lượng đặc biệt” chuyên biệt trong lĩnh vực hacktivist.
Việc hack cổng thông tin COI của NATO được cho là dấu hiệu cho sự gia tăng đáng lo ngại trong phương pháp của SiegedSec. Chiến lược của nhóm thường bao gồm việc đánh cắp và rò rỉ dữ liệu nhạy cảm từ các thực thể nổi tiếng để thu hút sự chú ý và quảng cáo miễn phí, một chiến thuật đã chứng minh thành công trong chiến dịch Atlassian nổi tiếng trước đó của họ.
Trong khi các quan chức NATO chưa xác nhận việc bị xâm nhập, các tài liệu bị rò rỉ được cho là chứa thông tin quan trọng cho các nước thành viên và đối tác của NATO, do đó làm tăng lo ngại về an ninh. Việc xâm nhập này không phải là lần đầu tiên NATO bị nhắm đến, với nhóm pro-Nga Killnet tuyên bố chịu trách nhiệm về một cuộc tấn công mạng đáng kể lên NATO vào tháng 4 năm nay.
Các hacker từ KillNet cũng khẳng định rằng họ đã chỉ đạo các cuộc tấn công DDoS về phía NATO, lấy mất thông tin đăng nhập không mã hóa, và sử dụng những thông tin này để thiết lập tài khoản trên một nền tảng hẹn hò dành cho người đồng tính ở Kyiv và Moldova.
Source: Alien Skills
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.