美国国家安全委员会大规模泄露；英国国防部数千份绝密文件被俄罗斯黑客泄露

▶▶ 美国国家安全委员会大规模泄露：近万封文件曝光，波及2000家公司

美国国家安全委员会泄露了其成员的近1万封电子邮件和密码，暴露了政府组织和大公司在内的2000家公司。其中包括美国国家航空航天局和特斯拉等。

国家安全委员会（NSC）是美国的一个非营利组织，提供工作场所和安全培训。在其数字平台上，NSC为分布在不同企业、机构和教育机构的近55000名成员提供在线资源。

然而，该组织的网站在五个月的时间里受到网络攻击。公众可以访问暴露了数千个凭据的网络目录。在一长串泄露的证书中，有大约2000家公司和政府实体的员工，其中包括：

◆ 化石燃料巨头：壳牌、英国石油、埃克森、雪佛龙
◆ 电子产品制造商：西门子、英特尔、惠普、戴尔、英特尔、IBM、AMD
◆ 航空航天公司：波音公司、美国联邦航空管理局（FAA）
◆ 制药公司：辉瑞、礼来
◆ 汽车制造商：福特、丰田、大众、通用、劳斯莱斯、特斯拉
◆ 政府实体：司法部、美国海军、联邦调查局、五角大楼、美国国家航空航天局、职业安全与健康管理局
◆ 互联网服务提供商：Verizon、Cingular、Vodafone、ATT、Sprint、Comcast

◆ 其他：亚马逊、家得宝、霍尼韦尔、可口可乐、UPS

这些公司可能在平台上持有账户，以获取培训材料或参加国家安全委员会组织的活动。

该漏洞不仅对NSC系统构成风险，也对使用NSC服务的公司构成风险。泄露的凭据可能被用于凭据填充攻击，这些攻击试图登录公司的互联网连接工具，如VPN门户、人力资源管理平台或公司电子邮件。

此外，这些凭据可能被用于首次访问公司网络，部署勒索软件，窃取或破坏内部文件，或访问用户数据。

该漏洞于3月7日被发现，研究人员发现了国家安全委员会网站的一个子域名，该子域名可能用于开发目的。它向公众公开了其web目录的列表，使攻击者能够访问对web服务器操作至关重要的大多数文件。在这些可访问的文件中，研究人员还发现了一个存储用户电子邮件和散列密码的数据库备份。由于物联网搜索引擎于2023年1月31日首次对泄漏进行索引，该数据在5个月内可供公众访问。

备份总共存储了大约9500个独特的帐户及其凭据，其中近2000个不同的公司电子邮件域属于各个行业的公司。

拥有公众可访问的开发环境表明开发实践不佳。此类环境应独立于生产环境的域托管，并且必须避免托管实际用户数据。当然，也不应公开访问这些数据。

由于大量电子邮件被泄露，平台用户可能会经历垃圾邮件和网络钓鱼电子邮件的激增。建议他们从外部验证电子邮件中包含的信息，并在单击链接或打开附件时谨慎行事。

▶▶ 英国国防部数千份绝密文件被俄罗斯黑客泄露

据镜报当地时间9月2日21：21分更新的报道，英国军事和情报网站的绝密安全信息已被与俄罗斯有关的黑客在网上泄露。攻击者发布了数千页的数据，这些数据可以帮助犯罪分子进入HMNB克莱德核潜艇基地、波顿当化学武器实验室和GCHQ监听站。下议院国防特别委员会成员、工党议员凯文·琼斯警告说：“这可能对我们一些最敏感站点的安全造成很大损害。据称，攻击者是LockBit，此次攻击中有关高安全性监狱和对我们网络防御至关重要的军事站点的信息被盗。据信，上个月，总部位于西米德兰兹的 Zaun公司的数据库在一次重大攻击中被盗，该公司为高风险地点制造围栏和周边安全措施，并为2012年伦敦奥运会提供安全屏障。可以说Zaun是一家为最高安全站点制造围栏的公司。被盗取的这些信息被放置到互联网的暗网上，可以使用特殊软件访问该暗网。

令人不安的“堡垒攻破”

据了解，一份泄露的文件与用于保护英国最秘密的军事研究设施之一波顿当的设备有关。Zaun将其在威尔特郡校区的工作描述为“非常秘密”。

一份销售订单详细说明了为HMNB Clyde（三叉戟核潜艇所在地）采购的货物，该订单也被泄露。据报道，英国政府通信总部位于康沃尔郡布德的通讯站点的一份商品销售订单报告也被曝光。据政府通信总部称，布德在英国安全中发挥着“关键作用”。

据称，此次泄露的信息还包括英国皇家空军沃丁顿基地（过去10年里一直执行“死神”无人机任务）和考德兵营（第14信号团基地，负责电子战）的安全设备细节。

彭布罗克郡考多尔周边围栏的详细图纸也附在公司电子邮件中并泄露到暗网。包括A类的Long Lartin、Worcs和Whitemoor在内的多所监狱的信息也被曝光。

Zaun的一位发言人告诉《镜报》：“LockBit有可能获得一些历史电子邮件、订单、图纸和项目文件的访问权限。我们不认为机密文件存储在系统中或已被泄露。

“我们已经联系了国家网络安全中心，我们正在听取建议。Zaun是复杂网络攻击的受害者，并已采取一切合理措施来减轻对我们系统的任何攻击。

一位政府发言人今晚告诉《每日邮报》：“我们不对安全问题发表评论。”

也许这次泄露中最令人不安的启示是被盗数据的庞大数量和严重性。有关位于苏格兰西海岸的HMNB克莱德核潜艇基地的信息现已暴露给潜在的对手。这些数据落入坏人之手所造成的后果简直就是噩梦。波顿当化学武器实验室是一个致力于研究化学和生物威胁的设施，是另一个令人深感不安的目标。泄露的数据如果被利用，可能会成为难以想象的破坏的蓝图。

此外，这次泄露还暴露了英国政府通信总部监听站的内部运作情况，该监听站是情报机构中负责监控通信和收集重要情报的重要齿轮。任何对其安全的损害都会威胁到国家抵御外部威胁的能力。

除了这些备受瞩目的目标之外，黑客还获得了有关高度安全监狱的信息，从而放大了此次漏洞所带来的风险。掌握监狱安全措施的知识可以用来策划越狱或策划对这些设施的攻击。此外，英国网络防御不可或缺的一个军事站点也遭到破坏。这对国家防御网络攻击的能力构成了直接威胁，有可能打开关键基础设施遭受灾难性破坏的大门。

警钟再起

当局选择不公布有关设备的具体细节，而祖安昨晚（9月1日晚）也不愿讨论赎金要求。一名安全专家将此事件称为“对我们国家安全基础设施的毁灭性打击”。

此次泄露事件引发了人们对英国最敏感网站的脆弱性以及网络犯罪分子所构成的迫在眉睫的威胁的严重质疑，这些犯罪分子甚至有能力渗透到最坚固的安全系统。下议院国防特别委员会成员、工党议员凯文·琼斯发出严厉警告：“这可能对我们一些最敏感站点的安全造成非常大的损害。政府需要解释为什么这家公司的计算机系统如此脆弱。任何为潜在敌人提供安全安排的信息都值得高度关注。”

这次违规行为的影响是深远的，动摇了英国国家安全基础设施的根基。Zaun是这场灾难的中心，这家公司总部位于西米德兰兹郡，专门为高风险设施生产围栏和周边安全解决方案。尽管该公司负责保护国家一些最关键的站点，但其计算机系统仍被黑客利用，暴露了英国国家安全盔甲上的一个漏洞。

此次事件的攻击组织-LockBit，被描述为世界上最危险的黑客团伙，主要嫌疑人是米哈伊尔·马特维耶夫(Mikhail Matveev)，他在联邦调查局 (FBI)通缉名单中，据称与俄罗斯有组织犯罪有关。该组织已对1,400个全球目标进行了攻击，其中包括去年1月对英国皇家邮政(Royal Mail)勒索6,600万英镑的企图。

极大的关注

在未经授权访问Zaun数据库后，黑客公然将窃取的信息传播到暗网上。在这种情况下，它已成为公开分发高度敏感数据的舞台，这一发展对国家安全构成了迫在眉睫的可怕威胁。

安全与情报专家Anthony Glees教授写道，该公司的名字在德语中可能意味着“栅栏”，但英国公司Zaun的安全屏障似乎已经倒塌。有关向敏感地点（包括英国核威慑力量所在地）提供的安全设备的详细信息在暗网上泄露，这对我们的国家安全基础设施是毁灭性的打击。它显示了与俄罗斯有关的黑客可以轻松地随意破坏高强度计算机系统。

一位退休的英国情报官员曾经告诉镜报，情报就像腌鱼的骨头。就其本身而言，骨头似乎无关紧要，但综合起来，它们就是腌鱼的组成部分。换句话说，通过访问敏感地点的特定安全设备，敌对行为者可以全面了解那里的实际情况。

这次安全漏洞的严重性并没有逃过政治人物的注意。国防委员会主席、保守党议员托比亚斯·埃尔伍德表达了他的担忧，他表示：“这如何影响我们的国防机构在没有攻击威胁的情况下继续运作的能力？我们如何更好地保护自己免受俄罗斯支持的干扰，这无疑与我们支持乌克兰的立场有关？最后，这是冲突不再局限于传统战场的又一个例子。它现在包括数字领域，并对安全设备提出了越来越高的要求。”

国家安全是政府的核心职责。必须在黑客入侵之前将其阻止。草率的协议，尤其是供应商的协议，似乎是我们盔甲上的一个弱点。讽刺的是，这家公司制造安全围栏以防止敌人进入，却无意中让我们的敌人进来了。