美国称俄罗斯黑客入侵了多个国防部承包商

美国称俄罗斯黑客入侵了多个国防部承包商

国防部承包商的网络安全遭到威胁，美国政府今天表示，俄罗斯国家支持的威胁行为者在2020年1月至2022年2月期间针对并破坏了多家国防承包商。

美国官员在美国国家安全局(NSA)、中央情报局(CISA)今天发布的联合安全警报中说：“受损的实体包括支持美国陆军、美国空军、美国海军、美国太空部队以及国防部和情报计划的CDC[已批准的国防承包商]，”和联邦调查局。

官员补充说：“在这两年期间，这些参与者一直保持对多个CDC网络的持续访问，在某些情况下至少持续了六个月。”

在成功入侵的情况下，可以看到威胁参与者收集和泄露电子邮件和敏感但未分类的数据，例如专有和出口控制信息。

“例如，在2021年的一次妥协中，威胁行为者泄露了数百份与公司产品、与其他国家的关系以及内部人员和法律事务有关的文件，”这三个机构解释说。

官员们表示，这些信息的盗窃使攻击者“对美国武器平台的开发和部署时间表、通信基础设施计划以及美国政府和军方采用的特定技术有了重要的了解”。

联合公告的其余部分包含一些入侵的技术细节，这些机构共享这些信息，以便其他承包商和私营部门可以用来加强他们的IT安全防御。

今天的警报是在美国官员上个月发布另一项联合警报之后发出的，警告称如果俄罗斯攻击乌克兰，美国公司将受到网络攻击。