NATO の機密文書がダークウェブで販売される:流出元はポルトガル政府

Classified NATO documents sold on darkweb after they were stolen from Portugal

2022/09/08 SecurityAffairs — ポルトガル軍参謀本部機関 (EMGFA : Estado-Maior-General das Forças Armadas) が所有する NATO 機密文書が、ダークウェブ上で売りに出されていたことで、同機関に対するサイバー攻撃が判明した。EMGFA は、ポルトガルの最高軍事機関であり、ポルトガル軍の計画/指揮/統制を担当する組織である。


報道機関 Diario de Noticias は、「参謀長 Silva Ribeiro が指揮を執る EMGFA が、長期的かつ前例のないサイバー攻撃の標的となり、NATO の機密文書が流出した」 と報じている。

同報道機関の情報筋は、NATO からポルトガルに送信された膨大な機密文書がダークウェブ上で販売されていることについて、きわめて深刻なセキュリティ侵害が生じているとしている。

ある情報筋は、「特定のタイプの文書を検出するようプログラムされた、ボットによる長期にわたるサイバー攻撃であり、その後に、いくつかの段階で文書が削除された」と説明している。

そして、脅威アクターたちは、ハッキングの証拠として、盗み出した文書のサンプルを公開している。この文書は、米国情報サービスにより発見され、リスボンの米国大使館に直ちに通知され、ポルトガル当局に対して警告が出された。

Web サイトには、「先週に NATO は、António Costa 首相に代わって、ポルトガル政府に説明を要求した。彼らは、ブリュッセルの NATO 本部の安全保障局で、State for Digitization and Administrative Modernization である Mário Campolargo とのハイレベル・ミーティングに参加する必要がある。国家安全保障局 (GNS) を監督する Gameiro Marques 中将が、我が国に送信された機密情報のセキュリティを担当している」と記されている。

ポルトガルの国家安全保障局(GNS)と国立サイバー・セキュリティ・センターは、データ侵害の範囲を特定するために、この事件の調査を開始した。最初の調査によると、文書は EMGFA/秘密軍事機関 (CISMIL)/国防資源総局のシステムから流出したとのことだ。

捜査当局は、機密文書の送信に関するセキュリティ・ルールが破られ、脅威アクターが軍事通信統合システム (SICOM) にアクセスし、機密文書の受信と転送が可能になったことを発見した。

António Costa 首相の広報担当者は、「情報セキュリティの観点から説明すると、同盟国間の情報交換は、二国間/多国間レベルで恒常的に行われている。情報システム・ネットワークのサイバー・セキュリティの侵害の疑いがある場合には、いつでも状況を広く分析している。そして、サイバー・セキュリティの新しい脅威に対処する、情報の正しい取り扱いを強化することを目的とした、すべての手順が実装される。また、懲戒および刑法の手続きは、自動的に適切に処置される」と述べている。

8月29日に「NATO 調査:ダークウェブで販売される MBDA ミサイルの機密情報とは?」という記事をポストしたばかりですが、NATO に対する攻撃が活発に行われているようです。8月19日の「ロシアによるサイバー攻撃:ウクライナから NATO へと標的が拡大する可能性は?」では、いまのプーチンは、費用対効果という点で、西側に対するサイバー攻撃を好まないという、とても興味深い分析が行われていましたが、今回も前回も、ダークウェブへの情報流出という点で見れば、ロシア政府が支援するハッカー・グループの仕業ではないと思われます。

%d bloggers like this: