🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
تسريبات البيانات

يُزعم أن SiegedSec اخترقت بوابة COI التابعة لحلف الناتو مما أثر على بيانات حساسة مسربة في 31 دولة

تدعي SiegedSec أنها كشفت عن مستندات غير مصنفة لبوابة تعاون COI التابعة لحلف الناتو والتي تعد بيئة غير مصنفة لتبادل المعلومات والتعاون في الناتو. يتكون التسرب من 845 ميجابايت من البيانات المضغوطة.
تم التحديث بتاريخ
August 19, 2025
تم النشر في
July 26, 2023
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

الفئة: استخبارات الخصم

الصناعة: الحكومة

التحفيز: السمعة

المنطقة: متعدد

مصدر*:

ج: يمكن الاعتماد عليها

2: ربما صحيح

ملخص تنفيذي

  • تدعي SiegedSec أنها كشفت عن مستندات غير مصنفة لبوابة تعاون COI التابعة لحلف الناتو والتي تعد بيئة غير مصنفة لتبادل المعلومات والتعاون في الناتو.
  • يتكون التسرب من 845 ميغابايت من البيانات المضغوطة.
  • تتضمن المعلومات المسربة وثائق غير مصنفة تتعلق بالدول الشريكة والوصول إلى حسابات المستخدمين.
  • حوالي 8K صفوف من المعلومات الحساسة المتعلقة بالمستخدم.

التحليل والإسناد

معلومات من البريد

وفي 24 تموز/يوليه 2023, كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر اكتشفت منشورًا على Telegram حيث كشفت مجموعة من الجهات الفاعلة ذات السمعة الطيبة عن خرق البيانات لبوابة التعاون COI (مجتمعات المصالح)، وهي بيئة تبادل المعلومات والتعاون غير السرية لحلف الناتو. تدعم البوابة منظمات الناتو ودول الناتو والإدارة العامة لشركائها في المهمة.

الوصول المزعوم إلى بوابة شركة COI


وفقًا لـ تعريف الناتو، يجب استخدام المعلومات غير المصنفة فقط من أجل لأغراض رسمية، ولا يتم الإفراج عنها دون إذن ولا نشرها على الإنترنت.

  • ذكر الممثل في المنشور أنه تم تسريب المعلومات التالية:
    - الوثائق التي تحمل علامة NATO UNCLASSIFIDED يديرها ويمتلكها الناتو المتعلقة بالدول الشريكة.
    - الوصول إلى حسابات المستخدمين
  • تسلط المطالبة الضوء على أن ما يقرب من 31 دولة قد تأثرت بهذا التسرب مع الكشف عن حوالي 845 ميغابايت من البيانات المضغوطة.
  • وفقًا للموقع الرسمي، حددنا أن عملية تسجيل الدخول يتم فحصها من قبل مالك الموقع.
  • نظرًا لانخفاض مستوى الثقة وعدم وجود دليل مباشر، فإننا نقيّم أن بيانات اعتماد حساب المستخدم المخترق ربما تم الحصول عليها من سجلات السارق.

التحفيز

  • وفقًا للمنشور، تؤكد المجموعة المسؤولة عن هذا الإجراء أن التسريب لا علاقة له بالصراع المستمر بين روسيا وأوكرانيا.
  • وبدلاً من ذلك، يتم تصويره كشكل من أشكال الانتقام الذي يستهدف دول الناتو التي يُنظر إليها على أنها تتجاهل قضايا حقوق الإنسان.

تحليل البيانات

البيانات متاحة بالكامل للتنزيل. يحتوي على 8K من سجلات المعلومات الحساسة المتعلقة بالمستخدم مثل:

  • الاسم الكامل،
  • الشركة/الوحدة
  • مجموعة العمل
  • عنوان الوظيفة
  • معرف البريد الإلكتروني للأعمال
  • عنوان الإقامة
  • صورة فوتوغرافية

وفقًا لـ تعريف الناتو، يجب استخدام المعلومات غير السرية للأغراض الرسمية فقط، وعدم نشرها دون إذن أو نشرها على الإنترنت. يشير تحليلنا إلى وجود ما لا يقل عن 20 وثيقة غير مصنفة في التسرب.

نشاط وتصنيف الجهات الفاعلة في مجال التهديد

Threat Actor Profiling

Active since

April 2022

Reputation

High

Current Status

Active

History

The SiegedSec group has been targeting organizations worldwide since they are active. They don’t have a ransomware history. Some hacks are chosen victims, others are aleatory. They like to make the leaks available for download and promote chaos with it.

Rating 

A2

Contact

youranonwolf@riseup.net

https://t.me/SiegedSec_Chat

المراجع

الملحق

لقطة شاشة للمستندات

بوابة COI (مجتمعات المصالح) التابعة لحلف الناتو


بيانات المستخدمين الحساسة

وثائق أخرى تتعلق بشركاء الناتو

تم فحص عملية تسجيل المستخدم من قبل مالك الموقع

وثائق غير مصنفة (لمسؤول محدد فقط)

CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد