北约机密级云计算平台遭黑客攻击

作为 Polaris 计划的一部分开发的 SOA 和 IdM 平台被归类为“秘密”平台,因为它处理多项关键功能。

2021年5月,一群黑客入侵了一家名为Everis的西班牙公司的IT基础设施。这就是黑客攻击北约云计算平台的方式。网络罪犯声称他们通过一个后门在这个平台上复制了数据。据称,他们还试图勒索Everis,并将窃取的数据发送给俄罗斯情报机构。

北约将此平台列为“机密”级

这个北约平台被称为SOA和IdM(提供面向服务的体系结构和身份管理平台)。正如2017年正式启动该平台的文件中所看到的那样:“北约希望改变其基础设施及其在信息和通信技术方面的应用。北约从一种独立和封闭的方式转变为一套更细粒度的松散耦合服务,可以为行动提供敏捷和经济有效的支持。”

北约的信息技术现代化努力也被称为北极星计划。SOA和IdM平台提供:“一个负责安全、集成、注册和存储库、服务管理、信息发现和托管的中心服务”。他们将这个平台归类为“机密”,因为它处理几个关键功能。

北约“北极星”项目官员Paul Howland:“该项目有可能成为未来北约如何发展和部署其作战服务的游戏规则改变者。它将推动创新并降低成本。通过确保更大程度地重用已部署的能力来运作”。

黑客声称并非“为了世界和平”

虽然北约表示,一旦受到网络威胁,就准备进行报复,但网络攻击背后的黑客解释说,起初,他们只对Everis拉丁美洲子公司的数据感兴趣。一开始他们甚至没有意识到可能在北约平台上找到漏洞。

直到他们对Everis做了进一步的研究,并无意发现了有关无人机和防御系统的文件,黑客才开始深入研究。黑客们否认他们是“为了地球和网络空间的和平”。这就是他们想要减缓北极星计划发展的原因。

除了从NATO 的SOA和 dM平台窃取数据外,黑客还试图敲诈 Everis,要求这家西班牙公司不要将其名称与 LATAM 航空公司的数据泄露联系起来,并且索要 14,500 XMR(一种开源加密货币,其价值目前估计 1 个 XMR 为 228 欧元)。目前 Everis公司没有支付赎金。

SOA和IdM项目背景

Everis公司拿到约通信和信息(NCI)局授予的价值1040万欧元的合同。

该合同涵盖了两部分内容,面向服务的体系结构和身份访问管理项目是第一部分,它将为应用程序的构建提供公共中间件服务。第一部分的工作于2020年1月6日开始,预计于2021年完成。

NCI机构核心企业服务主管Pierre Pradier表示:“通过该合同开发的平台将确保整个北约生态系统的业务应用和服务能够高效、有效地响应北约的运营需求。”

该项目是更广泛的北极星方案的四个核心项目之一,北极星是除作战行动外的最高优先项目。北极星专注于巩固北约的IT基础设施,以便集中管理,并对其进行现代化,以适应新的工作方式。该计划包括加强安全的努力,特别是对于比以往任何时候都更具流动性的劳动力。

参考资源:

https://swacash.com/2021/06/21/nato-cloud-computing-platform-hacked/

原文来源:网空闲话

标签: