航空巨头庞巴迪的军用飞机产品CAD机密信息被盗

Clop 组织在 Tor 隐藏服务中公开了庞巴迪蓝图的截屏作为犯罪证据。该组织曾利用今年早些时候 Accellion 文件传输软件中的漏洞盗走了特朗普律师的文档。

庞巴迪公司证实称发生安全事件，并公开发布声明称，“最初调查表明，越权方利用影响第三方文件传输应用程序中的一个漏洞访问并提取数据，而该第三方应用在与庞巴迪主要 IT 网络隔离的专用服务器中。”该公司表示正在和“网络安全和取证专家”合作，并坚称自身“并非特定目标——该漏洞影响使用该应用程序的多家组织机构。”一名发言人表示这起事件源自 Accellion 文件传输产品中的一个漏洞。因此，庞巴迪也是该漏洞的受害者之一。该公司还表示，位于哥斯达黎加约130名庞巴迪员工受影响，说明他们的个人信息被盗或遭访问。

Clop 组织泄露的图片展示的是庞巴迪 GlobalEye 飞机的CAD 渲染。GlobalEye 是 Global 6000 公务机，被改装为在机身顶部搭载独特的 Saab erieye 木板式雷达。第二章图片显示了详细的 3D 试图，看似是雷达头。

截屏还展示了一份似乎是由英国剑桥马歇尔航空公司员工发送的一份邮件，该公司此前为多个国家提供过 Global 6000s 的军事改装项目。

几乎都要求匿名的相关专家针对所泄露的雷达设备图片得出不同结论。一名机载经验丰富的专业人员认为该硬件是一种无源阵列天线，其后装有波束形成波导。另外一名专家认为它与机械扫描安装在飞机上的雷达头，指出，“我看到它首先想到的是20世纪七八十年代F-15 Eagles 中的老式雷达阵列。”

还有一名专家表示，“我想我知道是什么了；如果是这样，恕无可奉告。”

英国前情报官现任安全评论员的 Philip Ingram 指出，“飞机看上去很像 GlobalEye”，并表示，”可能是 Synthetic Aperture Radar 图片但这两张图片的细节都非敏感信息，看上去可能是在售或预售原型。“

用于 GlobalEye 的 Global 6000 机身也是英国皇家空军 Sentinel 机载预警飞机的基础。在CAD 图像中显示的方向，雷达天线可能是安装在 Sentinel 长腹形天线罩中的天线，相关图片可从皇家航空协会发布的飞机相关功能中看到。“

Clop 组织例来以攻击高级别企业实施勒索为目标，如渗透企业网络、渗透和加密文件，之后要求交付赎金以换取敏感信息不被公开。

信息安全企业 Emsisoft 公司研究员 Brett Callow 指出，虽然 Clop 正在炫耀攻击成果，但很可能攻击这些企业的并非是 Clop 组织本身，“更可能的情况是攻击 FTP 漏洞的攻击者将勒索事宜交给 Clop 组织，因为后者拥有必要的基础设施和专业知识。Clop 组织可能还拥有遭攻击的其它机构的信息，如新西兰储备银行、澳大利亚证券与投资委员会和科罗拉多大学等。”

去年，Clop 组织还攻击了 Software AG 公司。我们从中得到的教训就是及时修复 IT 资产并警惕第三方供应商的安全性。