北约承认各种威胁组织每天都有试图入侵的行为，并表示正在调查涉嫌的数据盗窃事件。此外，其工程师正在努力加强其预防、检测和应对此类事件的能力，缓解措施正在进行中。军事联盟发言人表示：“北约网络专家正在积极调查最近与其利益共同体合作门户网站有关的指控。我们每天都面临恶意网络活动，北约及其盟友正在应对这一问题。”

所谓的数据盗窃并没有影响北约的行动，其“机密网络”也没有受到影响。然而，泄露的敏感信息可能会对受影响的个人产生严重的安全影响。

SiegedSec没有透露它是如何入侵北约的COI门户网站的，但CloudSEK预计它会通过窃取日志获取用户帐户信息。

前中央情报局网络威胁分析师、KnowBe4现任网络运营高级副总裁罗莎·斯莫瑟斯表示：“在过去几个月里，多个北约组织声称泄密，但他们提供的截图看起来是合法的。”

SiegedSec不分青红皂白地针对组织

自2022年2月以来，SiegedSec泄露了来自全球30多个组织的文件、电子邮件和数据库，并破坏了100多个域名。2023年2月，SiegedSec声称对Atlassian通过第三方资源协调应用Envoy窃取数据负责，那次行动泄露了悉尼和旧金山办公室的个人信息和平面图。

SiegedSec不分青红皂白地针对没有任何明显地缘政治偏好的组织，并声称最近的北约数据盗窃与俄乌战争无关。斯莫瑟斯指出：“有趣的是，他们将北约作为侵犯人权的目标，但没有迹象表明他们攻击了俄罗斯政府。”

看起来，所谓的北约数据盗窃是一次机会主义的网络攻击，而不是支持人权的有针对性的黑客活动。

转自E安全，原文链接：https://mp.weixin.qq.com/s/yoo82hEhjzT0ZvmS32LeQQ

封面来源于网络，如有侵权请联系删除