Otan : Documents classifiés de l’OTAN vendus sur darkweb après avoir été volés au Portugal.

Des documents de l’OTAN vendus sur le darkweb après avoir été volés au Portugal.

Publié le 11.9.2022 par Pierluigi Paganini

Sécurity Affair nous rapporte : Des acteurs de la menace ont affirmé avoir volé des documents classifiés de l’OTAN à l’Agence d’état-major des forces armées du Portugal (EMGFA).

Des centaines de documents classifiés de l’OTAN envoyés au Portugal ont été volés et vendus sur le dark web, selon Diario de Noticias, un grand quotidien portugais.

[🇵🇹]⚡L'état-major général des forces armées portugaises a été victime d'une attaque de pirates informatiques, avec des centaines de documents classifiés de l'OTAN divulgués sur le dark web, rapportent les médias portugaishttps://t.co/k0CenYUrSa
— UNCOVER infos™ 😏🎙️ (@william_jengu) September 8, 2022

NATO members – cybersecurity
À Lisbonne,une enquête aurait identifié l'État-major gal des armées 🇵🇹,le rens militaire et un Dpt du ministère de la Déf.comme les cibles d’une cyberattaque. Des centaines de doc confidentiels étaient en vente sur le darkweb https://t.co/bHXR8jabXw
— Ric.S.RIPPERT advisor (@RSRconsultant) September 8, 2022

Des sources anonymes ont déclaré au journal que le principal organe militaire du Portugal, l’EMGFA, a été la cible d’une « cyberattaque prolongée et sans précédent » qui a entraîné la fuite d’informations classifiées de l’OTAN.

Selon le rapport, le gouvernement portugais n’a pris connaissance de la cyberattaque qu’en août, après que des responsables du renseignement américain ont découvert que des documents classifiés étaient en vente sur le dark web.

Les sources de la publication ont souligné que la fuite est considérée comme « extrêmement grave. »

Teiss rapporte aussi : Après avoir découvert que des documents classifiés de l’OTAN appartenant à l’agence d’état-major des forces armées du Portugal (EMGFA) étaient proposés à la vente sur le darkweb, l’agence portugaise a découvert qu’elle avait subi une cyberattaque.

L’État-major général des forces armées (en portugais : Estado-Maior-General das Forças Armadas), ou EMGFA, est l’organe militaire suprême du Portugal. Il est responsable de la planification, du commandement et du contrôle des forces armées portugaises.

« L’état-major général des forces armées (EMGFA), commandé par le chef d’état-major, l’amiral Silva Ribeiro, a été la cible d’une « cyberattaque prolongée et sans précédent » qui a entraîné l’exfiltration de documents classifiés de l’OTAN », rapporte l’agence de presse Diario de Noticias,

Les sources de l’agence de presse ont considéré cette faille de sécurité d’une extrême gravité, des centaines de documents Secrets et Confidentiels envoyés par l’OTAN au Portugal sont en vente sur le darkweb.

« Il s’agit d’une cyberattaque prolongée dans le temps et indétectable, par le biais de robots programmés pour détecter ce type de documents, qui ont ensuite été supprimés en plusieurs étapes », a expliqué l’une de ces sources.

Les acteurs de la menace ont publié des échantillons des documents volés comme preuve du piratage.

Les documents ont été repérés par les services d’information américains qui ont immédiatement alerté l’ambassade des États-Unis à Lisbonne, laquelle a prévenu les autorités portugaises.

« L’OTAN aura demandé des explications et des garanties au gouvernement portugais et, la semaine prochaine, au nom d’António Costa, il devrait se rendre au siège de l’OTAN, à Bruxelles, pour une réunion de haut niveau au Bureau de sécurité de l’OTAN, avec le secrétaire d’État à la numérisation et à la modernisation administrative, Mário Campolargo, qui supervise le GNS, et le directeur général de ce bureau, le vice-amiral Gameiro Marques, qui est responsable de la sécurité des informations classifiées envoyées à notre pays », poursuit le site web.

Le Bureau national de sécurité (GNS) et le centre national de cybersécurité du Portugal ont lancé une enquête sur l’incident afin de déterminer l’ampleur de la violation des données.

Selon l’enquête initiale, les documents ont été exfiltrés des systèmes de l’EMGFA, de l’armée secrète (CISMIL) et de la Direction générale des ressources de la défense nationale.

Les enquêteurs ont découvert que les règles de sécurité relatives à la transmission de documents classifiés avaient été enfreintes, et que les acteurs de la menace avaient pu accéder au système intégré de communications militaires (SICOM) et recevoir et transmettre des documents classifiés.

« L’échange d’informations entre alliés en matière de sécurité de l’information est permanent aux niveaux bilatéral et multilatéral. Chaque fois qu’il y a un soupçon de compromission de la cybersécurité des réseaux de systèmes d’information, la situation est analysée en profondeur et toutes les procédures visant à renforcer la sensibilisation à la cybersécurité et le traitement correct de l’information pour faire face aux nouveaux types de menace sont mises en œuvre. le droit disciplinaire et/ou pénal détermine automatiquement l’adoption de procédures appropriées », a déclaré la porte-parole du Premier ministre du Portugal, António Costa, soulignant que

(SecurityAffairs – piratage informatique, OTAN)