法国潜艇制造商DCNS集团的2万多页“鲉鱼级”潜艇机密文件遭泄漏

本文主要是介绍法国潜艇制造商DCNS集团的2万多页“鲉鱼级”潜艇机密文件遭泄漏,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

http://p2.qhimg.com/t012ca5c66c56bd4687.png




事件简介


法国DCNS公司遭到了不明身份的黑客入侵,两万多页的“鲉鱼级”潜艇项目设计文件发生了泄漏。根据知情人士透露的信息,该潜艇可以与美国的“天蝎号”核潜艇相媲美。所以专家们普遍认为,此次黑客攻击是应该是商业间谍所为。

 

法国DCNS集团


法国DCNS集团是法国的一家国有船舶制造企业,目前该公司在欧洲乃至世界海防系统市场上占居着领导地位。

http://p7.qhimg.com/t0140d9d2b947894bb3.png

为了满足客户对更全面、更具综合性的海防系统的需求,DCNS公司以主承包商的身份,通过自身的发展和生产能力专门负责海军的军舰制造。与此同时,该公司也会选择性地和其他厂商进行合作。为了进行某些复杂的项目,DCNS还引进了造船、系统工程、船舶总装、设备设计和生产等领域中较为成熟的专业技术。该集团现有员工1.33万人,年收入大约30亿欧元。


“鲉鱼级”潜艇


“鲉鱼级”潜艇是法国和西班牙作为出口国际市场导向而推出的常规动力潜艇。目前已成功销往智利,马来西亚,缅甸,印度和巴西。

http://p0.qhimg.com/t01b8902074c30ff3d8.png

“鲉鱼级”潜艇又称“天蝎级”潜艇,这种潜艇采用了“金枪鱼”形的壳体形式,并尽可能减少了体外附属物的数量。艇上主要设备均采取弹性安装,在需要的部位还采用了双层减震。精心设计的螺旋桨具有较低的辐射噪声。由于潜艇的耐压壳体采用高拉伸钢建造,故重量轻,可使艇上装载更多的燃料和弹药,并使其随时根据需要下潜至最大深度。“鲉鱼”级潜艇的高度的自动化,关键功能的实时分析及冗余设计,使其编制人员人数可减少到31人,正常值班仅需9人。

 

事件分析


根据国外媒体的最新报道,法国潜艇制造商DCNS公司遭到了不明身份的黑客入侵,公司系统中两万多页关于“鲉鱼级”潜艇的机密设计文档已经泄漏。

事件发生之后,The Australian第一时间发布了此次事件中的泄漏文件(经过修改的)。该网站的负责人表示,在此次泄漏的文件中包含有大量高度敏感的细节信息,例如系统、传感器、设备规格、技术手册、隐身能力、无线模块、电磁感应和红外数据等。除了上述这些信息之外,泄漏文件中还包含有很多非常详细的数据,甚至连“潜艇的潜望镜应该在什么情况下使用”都记录在了文件中。据了解,泄漏文件中还详细记载了六艘“鲉鱼级”潜艇的秘密作战能力和性能数据,而这六艘潜艇是

法国船舶制造商DCNS专门为印度海军设计的。

http://p9.qhimg.com/t01d91804bf3c89596f.png

DCNS已经证实了此次严重的数据泄漏事件,并表示公司目前已经聘请了专业的调查团队来对此次事件进行调查。

英国金融时报报道称:“此次数据泄漏事件已经引起了印度政府的高度关注,而印度海军也对此表示十分担忧。因为包括巴基斯坦在内的多个区域竞争对手很有可能已经获取到了这些机密文件,而这些机密文件中的数据一旦泄漏,对于印度海军来说绝对是致命性的打击。”值得注意的是,马来西亚、智利、以及巴西等国家同样在使用相同等级的潜艇。

本次泄露事故不禁让人们对DCNS公司所承接的另一潜艇项目感到担忧。就在今年,澳大利亚政府刚刚斥资五百亿美元从DCNS公司订购了十二艘潜艇,并计划打造一支潜艇舰队。而相关媒体则报道称:“澳大利亚政府已经正式对外宣称,此次事件中泄漏的文件与澳大利亚政府的项目没有任何关系。”

在一篇文章中,印度国防部长Manohar Parrikar曾引用过英国路透社的一段话,即“我知道此次数据泄漏事件是黑客所为,我们一定会查清楚到底发生了什么。”

一位不愿意透露姓名澳大利亚政客说到:“如果这份泄漏文件总共有22400页,那么这份文件分量肯定不轻。现在的情况非常严重,获取到这份机密文件的人将可以对这种型号的潜艇了如指掌。它可以开多快?它的噪音有多大?它的上升速度和下潜速度有多快?…所有的这些信息都泄漏了出去,这绝对是一次毁灭性的打击。”


DCNS公司的负责人在接受路透社记者采访时表示:“我们目前还不能确定此次事件是否是商业间谍所为,但我们认为此次攻击很有可能是我们竞争对手所发动的一次“经济战”。因为我们公司在今年年初拿下了澳大利亚政府的招标,此次事件可能是我们竞争对手的报复之举。”

 

媒体的观点


The Australian在报道中写到:

这份文件中所包含的“天蝎级”潜艇数据是法国在2011年提供给印度,而就在同年,一名前法国海军军官曾接触过这份文件,当时这名军官还是DCNS公司的分包商。

随后,这份数据还被移交给了东南亚的一家公司,很可能是因为这家公司当时正在负责帮助地区海军进行商业投资。此后,这份文件又被移交给了另外一家第三方公司,最后这份文件才通过普通邮件的形式发送到了澳大利亚的一家公司。所以目前还无法确定这份文件到底经过了多少人的手,而且也无法确定外国的情报机构是否已经获取到了这份文件。值得注意的是,这份机密文件还提及到了关于智利和俄罗斯的一些商业交易信息。

http://p5.qhimg.com/t01af57275a410dcdfa.png

文件安全厂商FinalCode公司的首席运营官Scott Gordon指出:

如果这真的属于经济战的范畴,那么我们可以预见未来此类攻击还将在世界范围内不断上演。黑客主义者们热衷于利用企业与国家的关键性敏感文件来获取声誉、经济利益、乃至政治利益——而相关活动的规模也将随着军事行动与合同签订等事件相关竞争方的加入而不断扩大。

对于政府、承包商与制造设施之间的协作来讲,共享这些总计达2万2千页的DCNS“鲉鱼级”潜艇图纸及技术细节文件的作法是非常必要的。但是印度海军机密遭到外泄意味着其文件保护手段相当松懈,这直接引发了新的数据丢失风险。机密军事信息为他人所获取暴露出其供应链中的薄弱环节。我们应当对此类文件加以严格保护,包括进行加密、访问控制与数字版权管理(简称DRM)等,从而缓和此类严重风险。

Rapid7的高级安全研究专家Tod Beardsley认为:

此次DCNS公司的数据泄漏事件足以证明,对于全球范围内受到高度关注的制造业而言,想要保护他们的关键知识产权和信息安全其实是非常困难的一件事情。

虽然大多数公司不需要处理类似军事行动这样高度机密的信息,但是我们每天都需要在这样一种高度紧张和复杂的环境下工作,而攻击者随时会用他们复杂和高超的技术来威胁我们的数据安全。除了这些因素之外,别忘了,很多国际超级间谍同样也在盯着我们。



本文由 安全客 翻译,转载请注明“转自安全客”,并附上链接。
原文链接:http://www.networkworld.com/article/3112032/security/french-submarine-builders-documents-leak-a-case-of-hacking-for-economic-espionage.html

这篇关于法国潜艇制造商DCNS集团的2万多页“鲉鱼级”潜艇机密文件遭泄漏的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/190735

相关文章

PHP内存泄漏问题解析

内存泄漏 内存泄漏指的是在程序运行过程中申请了内存,但是在使用完成后没有及时释放的现象, 对于普通运行时间较短的程序来说可能问题不会那么明显,但是对于长时间运行的程序, 比如Web服务器,后台进程等就比较明显了,随着系统运行占用的内存会持续上升, 可能会因为占用内存过高而崩溃,或被系统杀掉 PHP的内存泄漏 PHP属于高级语言,语言级别并没有内存的概念,在使用过程中完全不需要主动申请或释放内

CTFHub技能树-Git泄漏-Index

目录 一、Git索引(Index)的基本概念 二、解题过程 主旨:使用git泄漏恢复源代码 方法一:使用GitHack手动恢复 方法二:直接使用Git_Extract获取网站源代码拿去flag   当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的Gi

内存泄漏的影响

(1)内存泄漏是什么? 内存泄漏是指程序运行过程中分配的内存没有被正确释放,导致这部分内存无法再次使用,从而造成内存资源的浪费。内存泄漏可能会导致系统性能下降、程序崩溃或者消耗过多的系统资源;内存泄漏通常发生在动态分配的堆内存上,当程序通过调用malloc、new等函数来申请内存空间时,在使用完毕后应该使用free、delete等函数来释放这些已经不再需要的空间。如果忘记了释放这些空间,就会造成

Java 面试题:从源码理解 ThreadLocal 如何解决内存泄漏 ConcurrentHashMap 如何保证并发安全 --xunznux

文章目录 ThreadLocalThreadLocal 的基本原理ThreadLocal 的实现细节内存泄漏源码使用场景 ConcurrentHashMap 怎么实现线程安全的CAS初始化源码添加元素putVal方法 ThreadLocal ThreadLocal 是 Java 中的一种用于在多线程环境下存储线程局部变量的机制,它可以为每个线程提供独立的变量副本,从而避免多个线

Linux的进程,线程以及调度(fork与僵尸,内存泄漏,task结构体,停止状态与作业控制)

1.Linux进程生命周期(就绪、运行、睡眠、停止、僵死) 2.僵尸是个什么鬼? 3.停止状态与作业控制,cpulimit 4.内存泄漏的真实含义 5.task_struct以及task_

集团企业主数据管理项目实施步骤及要点

为打破数据孤岛,提升数据治理水平,某省级投资集团率先构建了主数据平台,并成功实现了财务系统、合同系统、人力资源系统及OA门户系统等多系统的无缝对接。通过主数据平台提供的标准化接口,这些关键业务系统能够高效获取所需的主数据,实现了数据的互联互通。 目前,该平台日均调用次数已超过5,000次,稳定且高效地服务于超过120家集团分子公司,显著提升了企业整体的数据管理效率与业务协同能力。接下来,我们将深

大型集团行业ITSM案例分析报告

一、项目背景 随着信息化建设的不断推进,大型集团的信息系统规模迅速扩大,业务系统对IT的依赖程度逐渐加深,IT网络应用系统的复杂度也随之增加。然而,相对滞后的运维服务体系却未能同步跟进,运维要求不断提高的同时,运维资源却相对有限,这种矛盾日益凸显,成为了亟待解决的问题。为此,集团希望通过有效管理,建设一套科学规范的运维服务体系,提高运维工作效率,确保各个信息化项目实施落地后能够为业务部门提供专业

ThreadLocal 在线程池中的内存泄漏问题

ThreadLocal 是一种非常方便的工具,它为每个线程创建独立的变量副本,避免了线程之间的共享数据问题。然而,在线程池环境中,ThreadLocal 的使用必须非常谨慎,否则可能会引发内存泄漏问题。 为什么 ThreadLocal 可能导致内存泄漏? 要理解 ThreadLocal 的内存泄漏问题,首先需要了解其工作原理: ThreadLocalMap:每个线程都维护一个 Thread

Java的内存泄漏和性能瓶颈

内存泄漏 ‌内存泄漏‌指的是程序中已分配的内存由于某种原因无法被释放或回收,导致内存的浪费和潜在的程序崩溃。在Java中,由于有垃圾回收机制(GC),直接的内存泄漏相对较少,但间接的内存泄漏仍然可能发生。 ‌如何避免内存泄漏‌: ‌避免长生命周期的对象持有短生命周期对象的引用‌:这会导致短生命周期对象无法被垃圾回收。‌注意集合的使用‌:确保不再需要的对象从集合中移除,特别是那些实现了Map、

[数据集][目标检测]机油泄漏检测数据集VOC+YOLO格式43张1类别

数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):43 标注数量(xml文件个数):43 标注数量(txt文件个数):43 标注类别数:1 标注类别名称:["engineoil"] 每个类别标注的框数: engineoil 框数 = 44 总框数:44 使用标注工具