日本导弹机密信息疑似数据泄露，国防承包商成供应链攻击“头号靶子”

2024-10-31

针对三菱电机公司的网络攻击活动，可能导致日本”高超音速滑翔导弹”（HGV）的指标机密信息数据泄露。

在日本境内存在大量的民间军工业，一直为日本军方研制武器设备。而早2018年，日本就在《防卫白皮书》中首次提出“高超音速滑翔弹”发展计划，并预估投入超过6亿美元的相关经费。此后，招标工作开展，包括三菱电机在内的多家日本著名涉及军事工业的公司都参与了竞标，而日本防卫省给这些企业下达了研发指标，虽然三菱电机最终没有成功拿下该竞标，但是HGV的导弹指标机密信息是被三菱获悉的。

此前，根据日本公布的消息，其正在研发了”高超音速滑翔导弹”，这是一款飞行速度超过5马赫、射程在500公里的导弹。从公布的PPT上来看，与我国DF-17导弹有着几分相似。

但是发生在2019年6月28日的一次网络攻击（直到今年才公布），对日本还未试产、服役的HGV带来了很大的隐患。彼时，黑客利用趋势科技OfficeScan的漏洞（CVE-2019-18187）进行攻击，。尽管最初三菱电机只是对外声称：黑客只窃取了一些公司的销售资料以及应聘员工的信息。但不久之后，他们就改口，称很多“防卫省十分关注的信息”也泄露了出去。而泄露的信息可能包括了招标合同中所要求的射程、推进力、耐热性和导弹原型生产信息。

事实上，除三菱电机公司外，NEC、Pasco和神户钢铁公司等其他几家日本国防承包商今年也受到了网络攻击的打击。而前几天披露的美国民兵III核武器信息泄露事件同样引发众议。

国防承包商成为黑客集团的众矢之的，已然是趋势所在和现实映射。正是因为国防承包商涉及国家机密信息、网络安全能力相对国防部门较低，通过这种供应链攻击方式，以承包商为攻击切入口，对于黑客来说是性价比更高的攻击方式，而攻击成功带来的回报也非常可观。这些因素的推动下，国家机构需要进一步加强对于供应链的安全把关，通过更完善的合作前评估与审查、更高效的响应机制，将供应链上下游企业的安全风险也纳入安全管理体系的考虑之中。【来源：FreeBuf】