Una plataforma cloud crítica de la OTAN fue comprometida

Un grupo cibercriminal ha confirmado, tras su ciberataque ransomware contra la empresa Everis y a través de una nota de rescate compartida con DDoSecrets, haber comprometido la plataforma cloud denominada Proyecto de Gestión de Acceso de Identidad y Arquitectura Orientada a Servicios (SOA & IdM). Una plataforma utilizada por la OTAN en el desarrollo de su programa Polaris y cuya información estaba almacenada en un servidor de una de las subsidiarias latinoamericanas de Everis afectadas.

El incidente de seguridad tuvo lugar el pasado mes de mayo de este mismo año y sus autores afirman disponer supuestamente de copias de los datos, haber borrado las copias de la empresa y tener la posibilidad de modificar el código fuente de la plataforma.