Volgens Portugese media is het landelijke leger getroffen door een cyberaanval. Naar verluidt stalen de hackers gevoelige NAVO-documenten die momenteel op het dark web worden verhandeld.
Overheidsinstantie EMGFA is in Portugal verantwoordelijk voor de controle, planning en werking van het landelijke leger. Volgens Portugese media werd de instantie onlangs gehackt. Naar verluidt verhandelen de aanvallers gestolen NAVO-documenten op het dark web.
Het datalek zou door Amerikaanse cyberinlichtingendiensten zijn ontdekt. De inlichtingendiensten informeerden de Amerikaanse ambassade in Lissabon, waarna Portugese autoriteiten op de hoogte werden gebracht.
Gevoelige NAVO-documenten
Het verhaal werd voor het eerst door dagblad Diario de Noticias gepubliceerd. Het dagblad beweert dat de informatie is bevestigd door ingewijden die bij het onderzoek waren betrokken.
De bronnen zijn anoniem om sancties te voorkomen. Volgens de ingewijden zijn de gestolen documenten van groot belang. Het lek zou de reputatie van Portugal bij de NAVO in gevaar kunnen brengen.
Air-gapped maar kwetsbaar
Volgens het dagblad werd het netwerk van het EMGFA onderzocht door een groep specialisten van de Portugese veiligheidsdienst (GNS) en het nationale cyberbeveiligingscentrum.
De computers van het EMGFA zijn air-gapped, maar naar verluidt werd het datalek veroorzaakt door onveilige verbindingen. De eerste conclusie van het onderzoek is dat het EMGFA haar veiligheidsnormen op een bepaald moment heeft geschonden.
Op het moment van schrijven heeft de Portugese regering nog geen officiële verklaring afgelegd. De landelijke oppositie voert de druk op voor een reactie op de beschuldigingen. Meerdere parlementsleden reageerden verbaasd.
Tip: Securitybingo: EDR, XDR, NDR, SOAR en SIEM. Wat is het en heb je alles nodig?
23 minuten geleden
