يُزعم أن SiegedSec اخترقت بوابة COI التابعة لحلف الناتو مما أثر على بيانات حساسة مسربة في 31 دولة
تدعي SiegedSec أنها كشفت عن مستندات غير مصنفة لبوابة تعاون COI التابعة لحلف الناتو والتي تعد بيئة غير مصنفة لتبادل المعلومات والتعاون في الناتو. يتكون التسرب من 845 ميجابايت من البيانات المضغوطة.
Updated on
August 19, 2025
Published on
July 26, 2023
Read MINUTES
5
Subscribe to the latest industry news, threats and resources.
تدعي SiegedSec أنها كشفت عن مستندات غير مصنفة لبوابة تعاون COI التابعة لحلف الناتو والتي تعد بيئة غير مصنفة لتبادل المعلومات والتعاون في الناتو.
يتكون التسرب من 845 ميغابايت من البيانات المضغوطة.
تتضمن المعلومات المسربة وثائق غير مصنفة تتعلق بالدول الشريكة والوصول إلى حسابات المستخدمين.
حوالي 8K صفوف من المعلومات الحساسة المتعلقة بالمستخدم.
التحليل والإسناد
معلومات من البريد
وفي 24 تموز/يوليه 2023, كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر اكتشفت منشورًا على Telegram حيث كشفت مجموعة من الجهات الفاعلة ذات السمعة الطيبة عن خرق البيانات لبوابة التعاون COI (مجتمعات المصالح)، وهي بيئة تبادل المعلومات والتعاون غير السرية لحلف الناتو. تدعم البوابة منظمات الناتو ودول الناتو والإدارة العامة لشركائها في المهمة.
الوصول المزعوم إلى بوابة شركة COI
وفقًا لـ تعريف الناتو، يجب استخدام المعلومات غير المصنفة فقط من أجل لأغراض رسمية، ولا يتم الإفراج عنها دون إذن ولا نشرها على الإنترنت.
ذكر الممثل في المنشور أنه تم تسريب المعلومات التالية: - الوثائق التي تحمل علامة NATO UNCLASSIFIDED يديرها ويمتلكها الناتو المتعلقة بالدول الشريكة. - الوصول إلى حسابات المستخدمين
تسلط المطالبة الضوء على أن ما يقرب من 31 دولة قد تأثرت بهذا التسرب مع الكشف عن حوالي 845 ميغابايت من البيانات المضغوطة.
وفقًا للموقع الرسمي، حددنا أن عملية تسجيل الدخول يتم فحصها من قبل مالك الموقع.
نظرًا لانخفاض مستوى الثقة وعدم وجود دليل مباشر، فإننا نقيّم أن بيانات اعتماد حساب المستخدم المخترق ربما تم الحصول عليها من سجلات السارق.
التحفيز
وفقًا للمنشور، تؤكد المجموعة المسؤولة عن هذا الإجراء أن التسريب لا علاقة له بالصراع المستمر بين روسيا وأوكرانيا.
وبدلاً من ذلك، يتم تصويره كشكل من أشكال الانتقام الذي يستهدف دول الناتو التي يُنظر إليها على أنها تتجاهل قضايا حقوق الإنسان.
تحليل البيانات
البيانات متاحة بالكامل للتنزيل. يحتوي على 8K من سجلات المعلومات الحساسة المتعلقة بالمستخدم مثل:
الاسم الكامل،
الشركة/الوحدة
مجموعة العمل
عنوان الوظيفة
معرف البريد الإلكتروني للأعمال
عنوان الإقامة
صورة فوتوغرافية
وفقًا لـ تعريف الناتو، يجب استخدام المعلومات غير السرية للأغراض الرسمية فقط، وعدم نشرها دون إذن أو نشرها على الإنترنت. يشير تحليلنا إلى وجود ما لا يقل عن 20 وثيقة غير مصنفة في التسرب.
نشاط وتصنيف الجهات الفاعلة في مجال التهديد
Threat Actor Profiling
Active since
April 2022
Reputation
High
Current Status
Active
History
The SiegedSec group has been targeting organizations worldwide since they are active. They don’t have a ransomware history. Some hacks are chosen victims, others are aleatory. They like to make the leaks available for download and promote chaos with it.
More information and context about Underground Chatter
On-Demand Research Services
Global Threat Intelligence Feed
Protect and proceed with Actionable Intelligence
The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.