Hablando de la nube, ayer mismo se hizo público que los «malos» consiguieron acceso a la plataforma SOA  (siglas del inglés Service Oriented Architecture) e IdM de la OTAN tras el hackeo de la consultora española Everis durante el pasado mes de mayo.

La OTAN usa la plataforma SOA & IdM y la clasificó como secreta mientras se usaba para manejar varias funciones esenciales dentro del programa Polaris.

Los atacantes consiguieron hacer copias de los datos en esta plataforma utilizando una puerta trasera exigiendo a Everis un rescate de 14.500 XMR (moneros) para que no asociaran su identidad con el hack de datos de LATAM Airlines. Incluso fueron más allá e hicieron bromas sobre el envío de los datos robados a los servicios de inteligencia rusos ya que según ellos, su único objetivo es retrasar el proyecto Polaris «por la paz del mundo y del ciberespacio».

La plataforma, conocida como Proyecto de Gestión de Acceso de Identidad y Arquitectura Orientada a Servicios (SOA & IdM) de la OTAN, es uno de los cuatro proyectos centrales de los esfuerzos de modernización de TI de la OTAN. El impulso para la modernización de la TI, también conocido como Programa Polaris, busca consolidar la infraestructura de TI de la OTAN. Según Everis y un documento NO CLASIFICADO DE LA OTAN, SOA & IdM habrían proporcionado una plataforma central «responsable de la seguridad, integración, registro y repositorio, gestión de servicios, descubrimiento de información y alojamiento».