NAVO onderzoekt mogelijke datadiefstal door Atlassian-hackers

SiegedSec deelde zijn claim gisteren op Telegram, weet BleepingComputer. Beveiligingsbedrijf CloudSEK heeft de gelekte data onderzocht en stelt dat het 845MB aan bestanden bevat. Daarin zitten tal van niet-geclassificeerde documenten en zo'n 8.000 rijen met gevoelige gegevens gerelateerd aan gebruikers, zoals namen en werkgevers van gebruikers, net als foto's van hen en hun huisadres. Blijkt het datalek echt te zijn, dan treft dat 31 landen, aldus CloudSEK. Welke landen dat zijn, is niet bekendgemaakt. Het is dus ook niet duidelijk of Nederland daaronder valt.

Een woordvoerder van de NAVO zegt tegenover BleepingComputer dat cyberexperts van de organisatie nu onderzoek doen naar de claims. Het is dus nog onduidelijk of het lek echt is.

Eerdere aanvallen SiegedSec

SiegedSec is al een aantal keer eerder in het nieuws gekomen na aanvallen op organisaties. Begin dit jaar wisten ze gegevens te stelen van Atlassian. Die data - waaronder e-mailadressen en telefoonnumers van duizenden werknemers - werd vervolgens gelekt. Vorig jaar lekte de hackersgroep 8GB aan data van de overheden van de Amerikaanse staten Kentucky en Arkansas. 

De hackersgroep lijkt geen financiële motivatie te hebben, maar uit 'hacktivisten' te bestaan. Met hun aanvallen protesteren ze en proberen ze een statement te maken. Het NAVO-lek zou een protest zijn tegen NAVO-lidstaten die mensenrechten zouden aanvallen. "En het is leuk om documenten te lekken", aldus de groep in zijn bericht op Telegram.