在周三发布的一份警报中,美国网络安全与基础设施局(CISA)、联邦调查局(FBI)和国家安全局(NSA)指出:有俄方背景的黑客攻击,已在获得安全许可的国防承包商那里渗透至少两年。期间泄露的数据,涵盖了武器、飞机设计、以及战斗通信系统有关的大量信息。
截图(来自:CISA)
CISA 声称受到入侵的部门包括了美国陆军、空军、海军、太空部队、国防部,以及情报计划的承包商。
攻击者旨在获取武器导弹开发、车辆与飞机设计、监事和侦查、战斗通信系统等一系列领域,已获国防部(DoD)批准的承包商(CDC)和分包商的信息。
CISA 表示,通过相关行动,俄方获得了敏感的非机密信息、以及出口管制技术。
正常情况下,后者是受到出口管制法律约束、并且需要得到美国政府的批准。
虽然没有提到机密文件被盗,但细节中透露的信息性质,还是可让攻击者了解到美国军事行动的重要动态。AA22-047A 号警报补充道:
相关信息揭示了美国武器平台的开发和部署时间表、车辆规格、以及通信基础设施和信息技术计划的重要洞察。
通过获取专有的内部文件和电子邮件通信,对手还有望调整自己的军事计划和优先事项,努力加速特定技术的开发、向外交政策制定者披露美方意图,以及瞄向潜在的招募来源。
基于当前已发现的状况,FBI、NSA 和 CISA 预计,此类网络攻击的后果仍将持续一段时间,并从美国国防承包商那里窃取更多信息。