ขอบคุณภาพประกอบจาก : bleepingcomputer.com
หน่วยงานเสนาธิการกองทัพของโปรตุเกส (The Armed Forces General Staff Agency: EMGFA) ถูกโจมตีทางไซเบอร์ส่งผลให้ข้อมูลลับขององค์การสนธิสัญญาแอตแลนติกเหนือ (North Atlantic Treaty Organisation-NATO) รั่วไหล โดยหน่วยงานดังกล่าวมีหน้าที่รับผิดชอบการควบคุม วางแผน และการปฏิบัติการของกองทัพโปรตุเกส ทั้งนี้ แฮ็กเกอร์อ้างว่าได้ขโมยเอกสารลับที่มีความสำคัญอย่างยิ่ง และประกาศขายในเว็บใต้ดินแล้ว ซึ่งการเผยแพร่เอกสารดังกล่าวอาจส่งผลกระทบต่อความน่าเชื่อถือของกองทัพต่อพันธมิตรทางทหารของโปรตุเกส
ด้าน EMGFA รับทราบเหตุถูกโจมตีทางไซเบอร์ดังกล่าวหลังจากที่เจ้าหน้าที่หน่วยข่าวกรองทางไซเบอร์สหรัฐฯ ได้ตรวจพบเอกสารที่แฮ็กเกอร์ขโมยแล้วโพสต์ตัวอย่างเนื้อหา เพื่อประกาศขายบนหน้าเว็บใต้ดิน เจ้าหน้าที่หน่วยข่าวกรองทางไซเบอร์สหรัฐฯ จึงได้แจ้งเตือนสถานทูตสหรัฐฯ ประจำโปรตุเกส ซึ่งได้แจ้งเตือนรัฐบาลโปรตุเกสเกี่ยวกับเหตุข้อมูลรั่วไหลโดยทันที
ด้านทีมผู้เชี่ยวชาญจากสำนักงานความมั่นคงแห่งชาติ และศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติของโปรตุเกส ได้ตรวจสอบระบบเครือข่ายทั้งหมดของ EMGFA พบว่าคอมพิวเตอร์ที่ EMGFA ใช้เป็นระบบที่ไม่เชื่อมต่อกับอินเทอร์เน็ต (Air-gapped) แต่พบว่าข้อมูลรั่วไหลออกทางช่องที่ใช้อินเทอร์เน็ตทั่วไป สรุปผลจากการสืบสวนได้ว่า เจ้าหน้าที่ทหารระดับสูงได้ละเมิดกฎการรักษาความปลอดภัยในขณะปฏิบัติงานในบางส่วน โดยปัจจุบันยังไม่มีแถลงการณ์อย่างเป็นทางการจาก EMGFA
ที่มา: https://www.bleepingcomputer.com/news/security/classified-nato-documents-stolen-from-portugal-now-sold-on-darkweb/
