Grupa SiegedSec opublikowała w sieci dane pochodzące z N3CO (NATO Consultation, Command and Control Organization). Cyberprzestępcom udało się wykraść setki dokumentów. W wycieku znajdują się dane polskich oficerów.
SiegedSec twierdzi, że udało im się po raz trzeci przełamać zabezpieczenia NATO. Grupa zajmuje się przede wszystkim atakowaniem Izraela i organizacji współpracujących z tym krajem.
Cyberprzestępcy opisują się humorystycznie jako „gay furry hackers”. Dane udostępnione były za pomocą MEGA, czyli witryny służącej do hostingu plików. Na platformie znajdowały się zarówno nowe informacje, jak i z ostatnich trzech wycieków. Konto cyberprzestępców na X zostało zawieszone.
Wykradzione informacje
W komunikacie na Telegramie oprócz linku do pobrania plików dołączono zrzuty ekranu pochodzące z wewnętrznego portalu NATO.
W plikach załączonych przez cyberprzestępców znajduje się kilkaset dokumentów obarczonych klauzulą NATO UNCLASSIFIED. Na szczęście cyberprzestępcom nie udało się wykraść ściśle tajnych danych.
Dane polskich oficerów
W plikach z archiwum oznaczonego jako NATOv1 znajdowały się dwa pliki tekstowe, które zawierają dane osobowe wielu żołnierzy krajów NATO. W pliku NCISG_Personnel.txt znajdują się imiona i nazwiska wraz z adresami e-mail.
Niestety w pliku FMN_Contacts.txt znajdują się dane 98 polskich żołnierzy. W tej grupie można wyszukać 45 numerów telefonu zaczynających się od +48.
Adresy mailowe pochodzą z takich domen jak m.in. ron.mil.pl, skw.gov.pl, akademia.mil.pl, mon.gov.pl czy wat.edu.pl.
Należy podkreślić, że wyżej wymienione pliki zostały ponownie udostępnione przez SiegedSec. Pierwszy raz ujrzały światło dzienne w lipcu 2023 roku, o czym informowaliśmy na łamach naszego portalu.
Po raz pierwszy zostały ujawnione dane 12 żołnierzy. Wyciek zawierał m.in. stopnie wojskowe, adresy e-mail i numery telefonów. Wśród nich znajdują się oficerowie starsi.
Podsumowanie
Należy spodziewać się wielu cyberataków podczas tegorocznego szczytu NATO. Ten wyciek nie ujawnił żadnych ściśle tajnych dokumentów, lecz upubliczniono dane wrażliwe kilkunastu osób z Polski.
Grupa SiegedSec pozostaje bardzo aktywna i grozi kolejnymi działaniami wymierzonymi w „sojuszników Izraela”.
Źródło: cyberdefence24.pl