🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي

يُزعم أن SiegedSec اخترقت بوابة COI التابعة لحلف الناتو مما أثر على بيانات حساسة مسربة في 31 دولة

تدعي SiegedSec أنها كشفت عن مستندات غير مصنفة لبوابة تعاون COI التابعة لحلف الناتو والتي تعد بيئة غير مصنفة لتبادل المعلومات والتعاون في الناتو. يتكون التسرب من 845 ميجابايت من البيانات المضغوطة.
Updated on
August 19, 2025
Published on
July 26, 2023
Read MINUTES
5
Subscribe to the latest industry news, threats and resources.

الفئة: استخبارات الخصم

الصناعة: الحكومة

التحفيز: السمعة

المنطقة: متعدد

مصدر*:

ج: يمكن الاعتماد عليها

2: ربما صحيح

ملخص تنفيذي

  • تدعي SiegedSec أنها كشفت عن مستندات غير مصنفة لبوابة تعاون COI التابعة لحلف الناتو والتي تعد بيئة غير مصنفة لتبادل المعلومات والتعاون في الناتو.
  • يتكون التسرب من 845 ميغابايت من البيانات المضغوطة.
  • تتضمن المعلومات المسربة وثائق غير مصنفة تتعلق بالدول الشريكة والوصول إلى حسابات المستخدمين.
  • حوالي 8K صفوف من المعلومات الحساسة المتعلقة بالمستخدم.

التحليل والإسناد

معلومات من البريد

وفي 24 تموز/يوليه 2023, كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر اكتشفت منشورًا على Telegram حيث كشفت مجموعة من الجهات الفاعلة ذات السمعة الطيبة عن خرق البيانات لبوابة التعاون COI (مجتمعات المصالح)، وهي بيئة تبادل المعلومات والتعاون غير السرية لحلف الناتو. تدعم البوابة منظمات الناتو ودول الناتو والإدارة العامة لشركائها في المهمة.

الوصول المزعوم إلى بوابة شركة COI


وفقًا لـ تعريف الناتو، يجب استخدام المعلومات غير المصنفة فقط من أجل لأغراض رسمية، ولا يتم الإفراج عنها دون إذن ولا نشرها على الإنترنت.

  • ذكر الممثل في المنشور أنه تم تسريب المعلومات التالية:
    - الوثائق التي تحمل علامة NATO UNCLASSIFIDED يديرها ويمتلكها الناتو المتعلقة بالدول الشريكة.
    - الوصول إلى حسابات المستخدمين
  • تسلط المطالبة الضوء على أن ما يقرب من 31 دولة قد تأثرت بهذا التسرب مع الكشف عن حوالي 845 ميغابايت من البيانات المضغوطة.
  • وفقًا للموقع الرسمي، حددنا أن عملية تسجيل الدخول يتم فحصها من قبل مالك الموقع.
  • نظرًا لانخفاض مستوى الثقة وعدم وجود دليل مباشر، فإننا نقيّم أن بيانات اعتماد حساب المستخدم المخترق ربما تم الحصول عليها من سجلات السارق.

التحفيز

  • وفقًا للمنشور، تؤكد المجموعة المسؤولة عن هذا الإجراء أن التسريب لا علاقة له بالصراع المستمر بين روسيا وأوكرانيا.
  • وبدلاً من ذلك، يتم تصويره كشكل من أشكال الانتقام الذي يستهدف دول الناتو التي يُنظر إليها على أنها تتجاهل قضايا حقوق الإنسان.

تحليل البيانات

البيانات متاحة بالكامل للتنزيل. يحتوي على 8K من سجلات المعلومات الحساسة المتعلقة بالمستخدم مثل:

  • الاسم الكامل،
  • الشركة/الوحدة
  • مجموعة العمل
  • عنوان الوظيفة
  • معرف البريد الإلكتروني للأعمال
  • عنوان الإقامة
  • صورة فوتوغرافية

وفقًا لـ تعريف الناتو، يجب استخدام المعلومات غير السرية للأغراض الرسمية فقط، وعدم نشرها دون إذن أو نشرها على الإنترنت. يشير تحليلنا إلى وجود ما لا يقل عن 20 وثيقة غير مصنفة في التسرب.

نشاط وتصنيف الجهات الفاعلة في مجال التهديد

Threat Actor Profiling

Active since

April 2022

Reputation

High

Current Status

Active

History

The SiegedSec group has been targeting organizations worldwide since they are active. They don’t have a ransomware history. Some hacks are chosen victims, others are aleatory. They like to make the leaks available for download and promote chaos with it.

Rating 

A2

Contact

[email protected]

https://t.me/SiegedSec_Chat

المراجع

الملحق

لقطة شاشة للمستندات

بوابة COI (مجتمعات المصالح) التابعة لحلف الناتو


بيانات المستخدمين الحساسة

وثائق أخرى تتعلق بشركاء الناتو

تم فحص عملية تسجيل المستخدم من قبل مالك الموقع

وثائق غير مصنفة (لمسؤول محدد فقط)

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.
جدولة عرض تجريبي
Real time Threat Intelligence Data
More information and context about Underground Chatter
On-Demand Research Services
Dashboard mockup
Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.
Trusted by 400+ Top organisations