In vendita sul dark web documenti riservati della NATO

A seguito della violazione delle reti dello Stato Maggiore portoghese gli attaccanti hanno esfiltrato centinaia di documenti riservati della NATO, che ora sono in vendita sul dark web

Tecnologie/Scenari

La maggior parte dei report sulla cyber security identifica il settore militare come uno dei più colpiti dagli attacchi cyber. A confermare la veridicità di questa informazione è un evento che sta creando non poche preoccupazioni: sul dark web sono in vendita documenti riservati della NATO prelevati nel corso di un "attacco informatico prolungato e senza precedenti" allo Stato Maggiore Generale delle Forze Armate portoghesi (EMGFA, Estado-Maior-General das Forças Armadas). Si parla di un .

Le indagini sono iniziate quando alcune agenzie di cyber intelligence statunitensi hanno rilevato, lo scorso agosto, la pubblicazione online di "centinaia" di documenti riservati. È stata allertata l'ambasciata americana a Lisbona, che a sua volta ha trasmesso l'allarme al Governo portoghese, da cui non ci sono né conferme né smentite. La non ufficialità della questione è sintomo che probabilmente è stato deciso di gestire la vicenda con una notevole discrezione.

Fra le poche informazion trapelate, quelle riportate dal quotidiano portoghese Diario de Noticias, che citando diverse fonti della Difesa spiega che gli esperti portoghesi di cyber security hanno effettuato uno screening completo dell'intero sistema di comunicazioni interne della Difesa. L'analisi avrebbe rilevato che i documenti sono stati sottratti da computer che hanno, impropriamente, usato linee di comunicazione non sicure al posto della prevista rete governativa protetta (il Sistema Integrado de Comunicações Militares, SICOM).

"Si è trattato di un attacco informatico prolungato nel tempo e non rilevabile, tramite bot programmati per rilevare questo tipo di documenti, che sono stati poi rimossi in più fasi", ha spiegato una delle fonti di Diario de Noticias.

La violazione delle reti della Difesa portoghese ha ovviamente avuto conseguenze anche politiche, con diverse interrogazioni parlamentari rivolte al Ministro della Difesa di Lisbona, Helena Carreiras. Il ministero della Difesa portoghese non ha fatto però molti commenti. Ha affermato solo di indagare su "tutti i segni di una potenziale violazione della sicurezza informatica" e ha rivendicato la "sensibilità" di quei processi per non commentare la denunciata esfiltrazione di documenti NATO.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Calendario Tutto

Ott 12
Business Continuity in IperConvergenza per l’Edge e la PMI
Ott 18
IT CON 2022 - Milano
Ott 19
IDC Future of Data 2022
Ott 20
SAP NOW 2022
Ott 20
Dell Technologies Forum 2022
Ott 20
IT CON 2022 - Roma
Nov 08
Red Hat Summit Connect - Roma
Nov 30
Red Hat Open Source Day - Milano

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter