La OTAN usa la plataforma cloud Proyecto de Gestión de Acceso de Identidad y Arquitectura Orientada a Servicios (SOA & IdM), un servicio para el desarrollo del programa Polaris y cuya información estaba almacenada en un servidor de una subsidiaria latinoamericana de la española Everis.
El grupo cibercriminal confirma que el pasado mes de mayo, y a través de un ataques ransomware, logró hacer copias de los datos, haber borrados las copias de Everis y disponer de la capacidad para modificar el código fuente.
La plataforma, conocida como Proyecto de Gestión de Acceso de Identidad y Arquitectura Orientada a Servicios (SOA & IdM) de la OTAN, es uno de los cuatro proyectos centrales de los esfuerzos de modernización de TI de la OTAN. El impulso para la modernización de la TI, también conocido como Programa Polaris, busca consolidar la infraestructura de TI de la OTAN. Según Everis y un documento NO CLASIFICADO DE LA OTAN, SOA & IdM habrían proporcionado una plataforma central «responsable de la seguridad, integración, registro y repositorio, gestión de servicios, descubrimiento de información y alojamiento».
La plataforma SOA e IdM se instalaría en centros de datos hasta el nivel NATO SECRET y sería responsable de una serie de funciones críticas. Entre otros servicios, la plataforma sería responsable del registro, la seguridad, la mensajería y la integración con otros servicios. Paul Howland, director del programa Polaris de la Agencia de Información y Comunicaciones (NCI) de la OTAN, describió el proyecto como “un cambio de juego potencial para la forma en que la OTAN desarrolla y despliega sus servicios operativos en el futuro. Impulsará la innovación y reducirá los costos operativos al garantizar una reutilización mucho mayor de las capacidades «.
