在周三發布的一份警報中,美國網絡安全與基礎設施局(CISA)、聯邦調查局(FBI)和國家安全局(NSA)指出:有俄方背景的黑客攻擊,已在獲得安全許可的國防承包商那裡滲透至少兩年。期間泄露的數據,涵蓋了武器、飛機設計、以及戰鬥通信系統有關的大量信息。
截圖(來自:CISA)
CISA 聲稱受到入侵的部門包括了美國陸軍、空軍、海軍、太空部隊、國防部,以及情報計劃的承包商。
攻擊者旨在獲取武器導彈開發、車輛與飛機設計、監事和偵查、戰鬥通信系統等一系列領域,已獲國防部(DoD)批准的承包商(CDC)和分包商的信息。
CISA 表示,通過相關行動,俄方獲得了敏感的非機密信息、以及出口管制技術。
正常情況下,後者是受到出口管制法律約束、並且需要得到美國政府的批准。
雖然沒有提到機密文件被盜,但細節中透露的信息性質,還是可讓攻擊者了解到美國軍事行動的重要動態。AA22-047A 號警報補充道:
相關信息揭示了美國武器平台的開發和部署時間表、車輛規格、以及通信基礎設施和信息技術計劃的重要洞察。
通過獲取專有的內部文件和電子郵件通信,對手還有望調整自己的軍事計劃和優先事項,努力加速特定技術的開發、向外交政策制定者披露美方意圖,以及瞄向潛在的招募來源。
基於當前已發現的狀況,FBI、NSA 和 CISA 預計,此類網絡攻擊的後果仍將持續一段時間,並從美國國防承包商那裡竊取更多信息。