9月2日，英國軍事和情報網(wǎng)站的絕密安全信息被黑客在網(wǎng)上泄露。攻擊者發(fā)布了數(shù)千頁的數(shù)據(jù)，這些數(shù)據(jù)可以幫助犯罪分子進入HMNB克萊德核潛艇基地、波頓當化學武器實驗室和GCHQ監(jiān)聽站。

下議院國防特別委員會成員、工黨議員凱文·瓊斯警告說：“這可能對我們一些最敏感站點的安全造成很大損害。

據(jù)稱，攻擊者是LockBit，此次攻擊中有關高安全性監(jiān)獄和對我們網(wǎng)絡防御至關重要的軍事站點的信息被盜。據(jù)信，上個月，總部位于西米德蘭茲的 Zaun公司的數(shù)據(jù)庫在一次重大攻擊中被盜，該公司為高風險地點制造圍欄和周邊安全措施，并為2012年倫敦奧運會提供安全屏障。

可以說Zaun是一家為最高安全站點制造圍欄的公司。被盜取的這些信息被放置到互聯(lián)網(wǎng)的暗網(wǎng)上，可以使用特殊軟件訪問該暗網(wǎng)。

令人不安的“堡壘攻破”

據(jù)了解，一份泄露的文件與用于保護英國最秘密的軍事研究設施之一波頓當?shù)脑O備有關。Zaun將其在威爾特郡校區(qū)的工作描述為“非常秘密”。

一份銷售訂單詳細說明了為HMNB Clyde（三叉戟核潛艇所在地）采購的貨物，該訂單也被泄露。據(jù)報道，英國政府通信總部位于康沃爾郡布德的通訊站點的一份商品銷售訂單報告也被曝光。據(jù)政府通信總部稱，布德在英國安全中發(fā)揮著“關鍵作用”。

據(jù)稱，此次泄露的信息還包括英國皇家空軍沃丁頓基地（過去10年里一直執(zhí)行“死神”無人機任務）和考德兵營（第14信號團基地，負責電子戰(zhàn)）的安全設備細節(jié)。

彭布羅克郡考多爾周邊圍欄的詳細圖紙也附在公司電子郵件中并泄露到暗網(wǎng)。包括A類的Long Lartin、Worcs和Whitemoor在內(nèi)的多所監(jiān)獄的信息也被曝光。

Zaun的一位發(fā)言人接受采訪稱：“LockBit有可能獲得一些歷史電子郵件、訂單、圖紙和項目文件的訪問權限。我們不認為機密文件存儲在系統(tǒng)中或已被泄露。

“我們已經(jīng)聯(lián)系了國家網(wǎng)絡安全中心，我們正在聽取建議。Zaun是復雜網(wǎng)絡攻擊的受害者，并已采取一切合理措施來減輕對我們系統(tǒng)的任何攻擊。

一位政府發(fā)言人表示：“我們不對安全問題發(fā)表評論。”

也許這次泄露中最令人不安的啟示是被盜數(shù)據(jù)的龐大數(shù)量和嚴重性。有關位于蘇格蘭西海岸的HMNB克萊德核潛艇基地的信息現(xiàn)已暴露給潛在的對手。這些數(shù)據(jù)落入壞人之手所造成的后果簡直就是噩夢。

波頓當化學武器實驗室是一個致力于研究化學和生物威脅的設施，是另一個令人深感不安的目標。泄露的數(shù)據(jù)如果被利用，可能會成為難以想象的破壞的藍圖。

此外，這次泄露還暴露了英國政府通信總部監(jiān)聽站的內(nèi)部運作情況，該監(jiān)聽站是情報機構中負責監(jiān)控通信和收集重要情報的重要齒輪。任何對其安全的損害都會威脅到國家抵御外部威脅的能力。

除了這些備受矚目的目標之外，黑客還獲得了有關高度安全監(jiān)獄的信息，從而放大了此次漏洞所帶來的風險。掌握監(jiān)獄安全措施的知識可以用來策劃越獄或策劃對這些設施的攻擊。此外，英國網(wǎng)絡防御不可或缺的一個軍事站點也遭到破壞。這對國家防御網(wǎng)絡攻擊的能力構成了直接威脅，有可能打開關鍵基礎設施遭受災難性破壞的大門。

警鐘再起

當局選擇不公布有關設備的具體細節(jié)，而祖安昨晚（9月1日晚）也不愿討論贖金要求。一名安全專家將此事件稱為“對我們國家安全基礎設施的毀滅性打擊”。

此次泄露事件引發(fā)了人們對英國最敏感網(wǎng)站的脆弱性以及網(wǎng)絡犯罪分子所構成的迫在眉睫的威脅的嚴重質(zhì)疑，這些犯罪分子甚至有能力滲透到最堅固的安全系統(tǒng)。

下議院國防特別委員會成員、工黨議員凱文·瓊斯發(fā)出嚴厲警告：“這可能對我們一些最敏感站點的安全造成非常大的損害。政府需要解釋為什么這家公司的計算機系統(tǒng)如此脆弱。任何為潛在敵人提供安全安排的信息都值得高度關注。”

這次違規(guī)行為的影響是深遠的，動搖了英國國家安全基礎設施的根基。Zaun是這場災難的中心，這家公司總部位于西米德蘭茲郡，專門為高風險設施生產(chǎn)圍欄和周邊安全解決方案。

盡管該公司負責保護國家一些最關鍵的站點，但其計算機系統(tǒng)仍被黑客利用，暴露了英國國家安全盔甲上的一個漏洞。

此次事件的攻擊組織-LockBit，被描述為世界上最危險的黑客團伙，主要嫌疑人是米哈伊爾·馬特維耶夫(Mikhail Matveev)，他在聯(lián)邦調(diào)查局 (FBI)通緝名單中，據(jù)稱與俄羅斯有組織犯罪有關。該組織已對1,400個全球目標進行了攻擊，其中包括去年1月對英國皇家郵政(Royal Mail)勒索6,600萬英鎊的企圖。

極大的關注

在未經(jīng)授權訪問Zaun數(shù)據(jù)庫后，黑客公然將竊取的信息傳播到暗網(wǎng)上。互聯(lián)網(wǎng)的這個陰暗角落因促進非法活動而臭名昭著，只能通過專門的軟件才能訪問。在這種情況下，它已成為公開分發(fā)高度敏感數(shù)據(jù)的舞臺，這一發(fā)展對國家安全構成了迫在眉睫的可怕威脅。

安全與情報專家Anthony Glees教授寫道，該公司的名字在德語中可能意味著“柵欄”，但英國公司Zaun的安全屏障似乎已經(jīng)倒塌。有關向敏感地點（包括英國核威懾力量所在地）提供的安全設備的詳細信息在暗網(wǎng)上泄露，這對我們的國家安全基礎設施是毀滅性的打擊。它顯示了與俄羅斯有關的黑客可以輕松地隨意破壞高強度計算機系統(tǒng)。

一位退休的英國情報官員曾經(jīng)告訴鏡報，情報就像腌魚的骨頭。就其本身而言，骨頭似乎無關緊要，但綜合起來，它們就是腌魚的組成部分。換句話說，通過訪問敏感地點的特定安全設備，敵對行為者可以全面了解那里的實際情況。

國家安全是政府的核心職責。必須在黑客入侵之前將其阻止。草率的協(xié)議，尤其是供應商的協(xié)議，似乎是我們盔甲上的一個弱點。諷刺的是，這家公司制造安全圍欄以防止敵人進入，卻無意中讓我們的敵人進來了。

及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)

【網(wǎng)絡安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權內(nèi)容。
電話：400-869-9193 負責人：張明