En mayo de 2021, hackearon la empresa española llamada Everis con subsidiarias latinoamericanas, comprometiendo múltiples conjuntos de datos, incluida una plataforma de computación en la nube de la OTAN, junto con el código fuente y la documentación asociados. Además de obtener copias de los datos, afirmaron haber eliminado las copias de la empresa y haber tenido la oportunidad de modificar o utilizar la puerta trasera del proyecto. También intentaron extorsionar a Everis e hicieron bromas sobre el envío de datos a los servicios de inteligencia rusos.

La plataforma, conocida como Proyecto de Gestión de Acceso de Identidad y Arquitectura Orientada a Servicios (SOA & IdM) de la OTAN, es uno de los cuatro proyectos centrales de los esfuerzos de modernización de TI de la OTAN. El impulso para la modernización de la TI, también conocido como Programa Polaris, busca consolidar la infraestructura de TI de la OTAN. Según Everis y un documento NO CLASIFICADO DE LA OTAN, SOA & IdM habrían proporcionado una plataforma central «responsable de la seguridad, integración, registro y repositorio, gestión de servicios, descubrimiento de información y alojamiento».

Según los documentos de licitación, la plataforma SOA e IdM se instalaría en centros de datos hasta el nivel NATO SECRET y sería responsable de una serie de funciones críticas. Entre otros servicios, la plataforma sería responsable del registro, la seguridad, la mensajería y la integración con otros servicios. Paul Howland, director del programa Polaris de la Agencia de Información y Comunicaciones (NCI) de la OTAN, describió el proyecto como “un cambio de juego potencial para la forma en que la OTAN desarrolla y despliega sus servicios operativos en el futuro. Impulsará la innovación y reducirá los costos operativos al garantizar una reutilización mucho mayor de las capacidades »