【安全资讯】北约机密云计算平台遭黑客入侵

2021 年 5 月，黑客入侵了一家名为 Everis 的西班牙公司及其拉丁美洲子公司，破坏了多个数据集，包括北约云计算平台以及相关的源代码和文档。网络罪犯声称他们复制了该平台上的数据，还删除了该公司的副本，并声称有能力植入后门，还试图勒索Everis，戏称要将窃取的数据发送给俄罗斯情报部门。被入侵的平台为北约面向服务架构与身份访问管理（SOA & IdM）项目，是北约 IT 现代化战略的四个核心项目之一，也被称为北极星（Polaris ）计划。Polaris 采用 SOA 和 IdM 平台，旨在提供集中安全、集成和托管信息管理。由于它处理多项关键功能，该平台被军事联盟列为机密平台。

Polaris平台将被安装在NATO机密级别的数据中心之内以实现多项关键功能，特别是日志记录、安全、消息传递以及其他服务的全面集成。相关人士表示这个项目未来有望改变北约服务体系的开发与部署方式，极大程度提升服务的可重用性以推动创新进展、降低运营成本。Polaris平台对NATO服务体系带来的变化如下图所示：

除了从NATO 的SOA和IdM平台窃取数据外，黑客还试图勒索Everis，要求公司支付14,500 XMR（一种开源加密货币，目前1 个 XMR价值约为 228 欧元）以换取黑客不再公布北约的数据。目前 Everis公司并没有支付赎金。