La plateforme Cloud de l’OTAN prise pour cible par des hackers

L’OTAN utilise la plateforme SOA & IdM qu’elle a classée secrète. Cette plateforme, utilisée pour gérer plusieurs fonctions essentielles et sensibles au sein du programme Polaris, aurait été piratée.

Une vulnérabilité sur la plateforme

Polaris fait partie du programme de modernisation informatique de l’OTAN. Utilisant la plateforme SOA et IdM, celui-ci a été créé pour fournir une gestion centralisée de la sécurité, de l’intégration et de l’hébergement. Gérant plusieurs fonctions critiques, la plateforme a été classée secrète par l’alliance militaire. Paul Howland, responsable du programme Polaris, a expliqué les avantages du programme : « Ce projet a le potentiel de changer la donne dans la façon dont l’OTAN développera et déploiera ses services opérationnels ultérieurs. Cela stimulera l’innovation et réduira les coûts tout en assurant une bien plus grande réutilisation des capacités déployées ».

Les pirates prétendent toutefois avoir réussi à faire des copies des données sur cette plateforme en utilisant une porte dérobée. Les pirates à l’origine de l’attaque disent ignorer pouvoir exploiter une vulnérabilité sur la plateforme de l’OTAN. En effet, ils se sont initialement concentrés sur les données d’Everis, l’entreprise chargée de développer la plateforme Polaris, l’OTAN ayant déclaré être prête à prendre les mesures nécessaires en cas de cybermenace. 

Une motivation politique ?

hackers corée nord vaccin pfizer covid

Les pirates ont commencé par voler des données sur les réseaux Everis. En scannant l’entreprise, ils auraient trouvé des documents relatifs aux drones et aux systèmes de défense militaire. Ils déclarent avoir piraté la société pour ralentir le développement du programme Polaris. Pour justifier leur acte, les hackers évoquent une raison politique. D’après eux, le programme n’a pas vocation à construire la paix, ni sur terre ni dans le cybermonde. Dans leur recherche, les pirates auraient également pu accéder et récupérer d’autres données, comme celles de LATAM Airlines. Ils ont également pu obtenir  le code source et la documentation de la plateforme SOA & IdM. 

Les pirates ont demandé une rançon à  Everis pour ne pas divulguer leurs données, celles de LATAM Airlines et de la plateforme Cloud de l’OTAN. Everis n’a pas payé et recommande aux autres victimes de ne pas céder au chantage. Les pirates déclarent avoir envoyé les données au site de dénonciation DDoSecrets (Distributed Denial of Secrets) avant de les supprimer du serveur de l’entreprise. Les pirates déclarent également pouvoir modifier les données et accusent Everis de manquer de transparence envers ses clients et ses partenaires, la société n’ayant pas encore évoqué la fuite de données.

Pin It on Pinterest