🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
Home
Threat Intelligence Posts
Data leaks

SiegedSec supostamente violou o portal COI da OTAN, afetando 31 nações e vazando dados confidenciais

A SiegedSec afirma ter exposto documentos não classificados para o Portal de Cooperação COI da OTAN, que é o ambiente de colaboração e compartilhamento de informações não classificadas da OTAN. O vazamento consiste em 845 MB de dados compactados.
Updated on
April 17, 2026
Published on
July 26, 2023
Read MINUTES
5
Subscribe to the latest industry news, threats and resources.

Categoria: Inteligência do adversário

Indústria: Governo

Motivação: Reputação

Região: Múltiplo

Fonte*:

R: Confiável

2: Provavelmente é verdade

Sumário executivo

  • A SiegedSec afirma ter exposto documentos não classificados para o Portal de Cooperação COI da OTAN, que é o ambiente de colaboração e compartilhamento de informações não classificadas da OTAN.
  • O vazamento consiste em 845 MB de dados compactados.
  • As informações vazadas incluem documentos não classificados pertencentes aos países parceiros e acesso às contas de usuários.
  • Cerca de 8 mil linhas de informações confidenciais relacionadas ao usuário.

Análise e atribuição

Informações do Post

Em 24 de julho de 2023, CloudSEKda plataforma contextual de risco digital de IA XV Vigília descobriu uma postagem no Telegram em que um grupo de agentes de ameaças de grande renome divulgou a violação de dados do Portal de Cooperação COI (Comunidades de Interesses), o ambiente de colaboração e compartilhamento de informações não confidenciais da OTAN. O portal apoia organizações da OTAN, nações da OTAN e a administração pública de seus parceiros de missão.

Suposto acesso a Portal da COI Corporation


De acordo com Definição da OTAN, informações não classificadas só devem ser usadas para para fins oficiais, e não devem ser lançados sem autorização nem publicados on-line.

  • O ator mencionou na postagem que as seguintes informações vazaram:
    - Os documentos marcados como OTAN UNCLASSIFIED são administrados e de propriedade da OTAN pertencentes aos países parceiros.
    - Acesso às contas de usuário
  • A alegação destaca que aproximadamente 31 nações foram afetadas por esse vazamento, com cerca de 845 MB de dados compactados expostos.
  • De acordo com o site oficial, identificamos que o processo de login é examinado pelo proprietário do site.
  • Com pouca confiança e sem provas diretas, avaliamos que as credenciais da conta de usuário comprometida provavelmente foram obtidas dos registros do ladrão.

Motivação

  • De acordo com a postagem, o grupo responsável por essa ação afirma que o vazamento não tem relação com o conflito em andamento entre a Rússia e a Ucrânia.
  • Em vez disso, é retratado como uma forma de retaliação contra países da OTAN que parecem estar ignorando as questões de direitos humanos.

Análise dos dados

Os dados estão totalmente disponíveis para download. Ele contém 8K registros de informações confidenciais relacionadas ao usuário, como:

  • Nome completo,
  • Empresa/Unidade
  • Grupo de trabalho
  • Título do trabalho
  • ID de e-mail comercial
  • Endereço de residência
  • foto

De acordo com Definição da OTAN, informações não classificadas devem ser usadas apenas para fins oficiais e não devem ser divulgadas sem autorização nem publicadas on-line. Nossa análise sugere que há pelo menos 20 documentos não classificados no vazamento.

Atividade e classificação do ator de ameaças

Threat Actor Profiling

Active since

April 2022

Reputation

High

Current Status

Active

History

The SiegedSec group has been targeting organizations worldwide since they are active. They don’t have a ransomware history. Some hacks are chosen victims, others are aleatory. They like to make the leaks available for download and promote chaos with it.

Rating 

A2

Contact

[email protected]

https://t.me/SiegedSec_Chat

Referências

Apêndice

Captura de tela de documentos

Portal COI (Comunidades de Interesses) da OTAN


Dados confidenciais dos usuários

Outros documentos relativos aos parceiros da OTAN

Processo de registro de usuário verificado pelo proprietário do site

Documentos não classificados (somente para funcionários especificados)

CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.
Recent Posts

Recent Articles

Anonymous Sudan alega a remoção bem-sucedida do primeiro site e aplicativo do banco de Abu Dhabi por meio de ataques de DDoS
May 29, 2023
Expondo o uso indevido de e-mail da Qwiklabs em fraudes de pagamento sorrateiras envolvendo a configuração de contas comerciais da UPI
January 17, 2024

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.
Agende uma demonstração
Real time Threat Intelligence Data
More information and context about Underground Chatter
On-Demand Research Services
Dashboard mockup
Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.
Trusted by 400+ Top organisations
Get started
Learn more