官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Security Affairs 网站披露,葡萄牙武装部队总参谋部(EMGFA)遭到网络攻击,黑客窃取了大量北约机密文件,直到美国发现几百份文件在暗网上出售并通知葡萄牙相关机构,后者才意识到自身遭受了网络袭击。
葡萄牙武装部队总参谋部(葡萄牙语:Estado-Maior-General das Forças Armadas),是葡萄牙最高军事机构,主要负责葡萄牙武装部队的规划、指挥和控制。
美国先于葡萄牙发现信息泄漏事件
值得一提的是,北约机密信息遭泄露之所以被发现,是因为美国情报部门发现了由北约转交给葡萄牙的“几百份机密文件”在暗网上出售后,立即向美国驻里斯本大使馆发出警报,后者提醒了葡萄牙当局,之后葡萄牙才意识到自身遭受了网络攻击。
网络攻击事件披露后,新闻机构 Diario de Noticias 声称,有消息人士表示此次网络攻击持续时间长且无法检测到的网络攻击。目前,葡萄牙国家安全办公室(GNS)和国家网络安全中心已经成立了联合调查小组对该事件进行调查,以期快速确定数据泄露的严重程度。
从初步调查结果来看,暗网上出售的文件是从 EMGFA、秘密军事(CISMIL)和国防资源总局的系统中流出。此外,调查人员还发现,传输机密文件的安全规则已经遭到了破坏,攻击者能够轻松进入军事通信综合系统(SICOM)并接收和转发机密文件。
葡萄牙总理安东尼奥-科斯塔的发言人强调,北约盟国之间信息安全方面的信息交流在双边和多边层面是永久性的。每当一方怀疑信息系统网络安全遭到破坏时,就会对情况进行广泛分析,并实施旨在提高网络安全意识和正确处理信息的所有程序,以应对新型威胁。
参考文章:
https://securityaffairs.co/wordpress/135480/data-breach/nato-docs-stolen-from-portugal.html