Cyberattaque : des documents portugais de l’OTAN classés « Secret et Confidentiel » en vente sur le Darknet
Une enquête est en cours pour déterminer l’étendue des dommages. Selon des sources, l’affaire classée comme étant d’une « extrême gravité », aurait été découverte par des cyberespions du renseignement américain. Ils ont détecté la vente sur le Darkweb de plusieurs centaines de documents envoyés par l’OTAN au Portugal, classés « Secret et Confidentiel ». D’après les premières avancées de l’enquête, des règles de sécurité auraient été enfreintes.
Comme tout état-major des forces armées, il bénéficie de connexions sécurisées. Il s’agit d’un système intégré de communications militaires (SICOM), pour recevoir et transmettre des publications classifiés, mais « il semble que des lignes non sécurisées aient été utilisées », explique Valentina Marcelino pour le journal portugais Diário de Notícias. La cyberattaque aurait eu lieu précédemment la révélation du 8 septembre 2022. En effet, le gouvernement portugais n’en a eu connaissance qu’en août dernier, selon DN. Il a été informé par les services de renseignement américains, via l’ambassade à Lisbonne, dans une correspondance qui aurait été faite directement au Premier ministre António Costa.
La porte-parole officielle de l’ambassade des États-Unis à Lisbonne n’a pas démenti l’information. Mais pour seule réponse aux pléthores de questions des journalistes, elle a distillé la phrase : « Nous ne faisons pas de commentaires sur les questions de renseignement ». L’EMGFA, commandé par le chef d’état-major, l’amiral Silva Ribeiro, a été la cible d’une « cyberattaque prolongée et sans précédent » qui a entraîné l’exfiltration de documents classifiés de l’OTAN, selon les sources de DN.
Selon plusieurs sources de la Défense portugaise, des experts du Cabinet de sécurité nationale (GNS), et du Centre national de cybersécurité ont rejoint les militaires du Centre national de cyberdéfense, situé à l’EMGFA. Ils ont procédé à un scan complet de l’ensemble des systèmes d’information interne de la Défense. Les ordinateurs principalement de l’état-major des forces armées, des services secrets militaires (CISMIL) et de la Direction générale des ressources de la défense nationale, à partir desquels les documents ont été exfiltrés ont pu être identifié.
Ping : Cyberattaque : le torchon brûle entre l’Albanie et l’Iran – Libre Expression