在週三釋出的一份警報中,美國網路安全與基礎設施局(CISA)、聯邦調查局(FBI)和國家安全域性(NSA)指出:有俄方背景的駭客攻擊,已在獲得安全許可的國防承包商那裡滲透至少兩年。期間洩露的資料,涵蓋了武器、飛機設計、以及戰鬥通訊系統有關的大量資訊。
截圖(來自:CISA)
CISA 聲稱受到入侵的部門包括了美國陸軍、空軍、海軍、太空部隊、國防部,以及情報計劃的承包商。
攻擊者旨在獲取武器導彈開發、車輛與飛機設計、監事和偵查、戰鬥通訊系統等一系列領域,已獲國防部(DoD)批准的承包商(CDC)和分包商的資訊。
CISA 表示,透過相關行動,俄方獲得了敏感的非機密資訊、以及出口管制技術。
正常情況下,後者是受到出口管制法律約束、並且需要得到美國政府的批准。
雖然沒有提到機密檔案被盜,但細節中透露的資訊性質,還是可讓攻擊者瞭解到美國軍事行動的重要動態。AA22-047A 號警報補充道:
相關資訊揭示了美國武器平臺的開發和部署時間表、車輛規格、以及通訊基礎設施和資訊科技計劃的重要洞察。
透過獲取專有的內部檔案和電子郵件通訊,對手還有望調整自己的軍事計劃和優先事項,努力加速特定技術的開發、向外交政策制定者披露美方意圖,以及瞄向潛在的招募來源。
基於當前已發現的狀況,FBI、NSA 和 CISA 預計,此類網路攻擊的後果仍將持續一段時間,並從美國國防承包商那裡竊取更多資訊。
