美核导弹军事数据疑似泄露，“迂回式”供应链攻击引发“新思考”

美国国防部收集平安防御系统似乎一向问题络续，继被其当局内部问责“三宗罪”之后，再曝”新雷“。6月3日，据外媒报道，曾介入美国洲际弹道导弹“民兵-3”维护工作的美国防部承包商Westech International遭遇严重收集冲击。知恋人士担心，冲击者或许已获取了“民兵-3”的相关信息，并极有或者进行出售。如猜测成真，美国国防计谋结构将会面临推翻性、扑灭级袭击风险。观他方而自省，透过该事件我们发现：经由攻破合作伙伴、供给商来实现对方针精准袭击这一供给链冲击体式，在收集空间战中愈发凸显；而单一、单方面的收集空间平安防御之策，在多维、多方威胁眼前愈发苍白无力；大平安时代之下，对统一感知、整体协防的新思路需求愈发紧迫。 [原文来自：www.ii77.com]

Westech International公司：成立于1995年，是世界第四大军事生产厂商诺斯洛普·格鲁门（Northrop Grumman）的分包商企业，历久办事于美国能源部（DOE）和美国防部（DOD），曾介入美国洲际弹道导弹LGM-30G Minuteman III“民兵3”的工程支撑、维护工作。

[好文分享：www.ii77.com]

LGM-30G Minuteman III“民兵3”：是今朝美国列装的独一陆基洲际弹道导弹，是美国核兵器计谋威慑力量主要构成部门。据计谋与国际研究中心数据显露，当前美国大约有440枚洲际弹道导弹，它们组成了该国的长途陆对空核贮备，每艘都能够携带载有多个热核弹头的有效载荷航行长达6,000英里。

美国防部承包商遭严重收集冲击

洲际弹道导弹秘要数据疑陷泄露危局

近日，外媒报道称，美国国防部承包商Westech International公司遭遇严重收集冲击：黑客组织使用Maze勒索软件攻破了该公司的内部收集，不光加密了较量机中的机要文件，还对外发布了部门电子邮件、工资单、小我信息等敏感数据，且正以此为威胁向Westech索要巨额赎金。

事件发生后，Westech谈话人第一时间回应称，已得知该问题，并着手查询并掌握相关系统。此外，他们还⼀直在与⼀家自力的较量机取证公司慎密合作，以剖析系统是否受到损害。而事件的另一方，美国国防部却拒绝置评。值得注重的是，因为Westech公司所承接客户及既往项目的特别性，国际上下高度存眷 “该黑客组织是否已拿到与美国洲际弹道导弹LGM-30G MinutemanIII‘民兵3’相关军事数据？”此事。

固然，截止发稿前，我们还未获得的确新闻。但相关人士剖析称， 一旦冲击者拿到这一数据，他们极有或者将美核兵器相关的秘要信息出售给其他国度。若这一猜想成真，美国国防计谋结构将会面临空前未有的推翻性袭击。

尤其专家对其冲击过程剖析后，透露此次冲击是经由精心规划并执行的。首先，冲击者要经由Linkedin、Facebook、Twitter、在线新闻搜刮等渠道来确定方针组织及其员工；进而行使恶意链接、电子邮件等体式，在其系统中恶意布置。

如斯一来，此次冲击或许在几周或几个月之前就已动员，且这些勒索软件具备可历久隐蔽性，很难被消弭。所以，即使此次没有拿到美国洲际弹道导弹LGM-30GMinuteman III ‘民兵3’相关的军事数据信息，处在“休眠”中的威胁，还将或者会“从新来袭”。

美国防部承包商多次“曝雷”

国防防御系统微弱环节愈发凸显

关于上述之事的后续，我们将持续跟进。不外，在查阅以往资料时，我们还发现一个更令人心惊的内容：此次并非美国防部承包商首次“曝雷”，经由冲击承包商供给链，来对准美国国防系统的事件早有先例：

2017年，美国国防部一大型承包商将大量与美国谍报机构有关的敏感文件遗留在了亚马逊的一台民众办事器上，里面存储了六万多份与美国地舆空间谍报局（NGA）军事项目有关的秘要文件。个中不光包含美国防承包商BoozAllen的SSH私钥，并且还有大量属于当局承包商FacilityClearance的明文暗码，甚至还有可以授予美国五角大楼绝密系统治理员接见权限的治理员凭证。

2020年1月，美国国防部承包商Communications & Power Industries (CPI)遭遇勒索软件冲击，该公司一位治理员点击了恶意链接后，勒索软件被触发敏捷扩散到了CPI办公室内的数千台较量机内，包罗秘要文件、电脑备份在内的敏感信息皆被加密。无奈之下，该公司向冲击者支出50万美元（约合346万人民币）的赎金，拿到认识密密钥，刚刚恢复了包罗洛克希德马丁公司神盾系统相关文件在内的敏感军事数据。

2020年4月，特斯拉、波音、洛克希德马丁等巨头公司的周详零件供给商Visser Precisison遭遇DoppelPaymer勒索病毒冲击。

在Visser公司拒不支出赎金的情形下，该公司与特斯拉、Space X签署的保密和谈惨遭曝光，洛克希德马丁公司设计的主要国防军事装备如反迫击炮防御系统的细节也被公之于众。

能够说，上述美国防部敏感军事数据屡次“陷入险境”，其外包供给商都在个中饰演着“威胁发源地”的主要脚色。

而这也透露出一个极为主要的旌旗：经由攻破合作伙伴、供给商来实现对方针精准袭击这一供给链冲击体式，在收集空间战中愈发凸显；将来，国度国防防御系统的“微弱环节”，将与其上粗俗供给链亲切相关。

基于这一趋势，冲击者可避开正面强攻，转而以更小的价值另辟门路，将国防系统的外部威胁与其内部上粗俗承包商的懦弱性“叠加共振”，从方针“渠道供给链”脱手，进而攻下敌方纵深范畴系统数据。

如斯一来，尽量是小小一个恶意链接、勒索软件，都可造成致命损失，风险外溢，风险一国国防平安。

智库时评  

大平安时代之下的大国博弈是“高聪明”匹敌：直接冲击与迂回冲击连系、数据窃取与谍报渗透连系、收集冲击与军事袭击连系……明暗交错的匹敌形势下，由点及面、剑走偏锋的高级别供给链已经逐渐被视为一种计谋型兵器，在国度级收集博弈的疆场上愈发常见。

而在这一配景下，单一、单方面的收集空间平安防御之策，在多维、多方威胁眼前愈发苍白无力；而对“统一感知、整体协防”的“新思路”需求将变得愈发紧迫；尤其，在此“新思路”之下，解决“看见”问题的能力，变得愈发主要。

这不光对一国国防有着极为主要的计谋性意义，这也对将来整个收集空间平安防御系统的需求。

*本文作者：国际平安智库，转载请注明来自FreeBuf.COM

出色介绍