据暗网论坛 DarkForums 上的一篇帖子称,一个名为 SkyWave 的威胁行为者涉嫌窃取了 590GB 的敏感沙特阿拉伯军事和政府文件。
这些数据据称是从高级官员的电子邮件账户中窃取的,其中包括内部通信、战略文件和人事记录。
尽管沙特当局尚未证实或否认此次泄密事件,但网络安全分析师警告称,此次泄密可能暴露沙特数字基础设施的漏洞,并鼓舞敌对的政府支持的团体。
涉嫌违规的范围
SkyWave 的帖子首先由网络安全研究员 @h4ckmanac 标记,声称被盗数据涵盖军事作战计划、政府机密通信以及关键基础设施的技术规格。
据报道,威胁行为者正在以未公开的价格出售数据集,但尚未公开买家。
如果得到证实,此次泄密事件将成为自 2021 年沙特阿美数据泄露事件(该事件导致 1TB 员工和公司数据泄露)以来针对沙特阿拉伯的最重大网络事件之一。
入侵方式尚不清楚。SkyWave 尚未说明数据是通过直接黑客攻击、第三方供应商漏洞还是网络钓鱼活动获取的。
然而,针对电子邮件账户的攻击与最近全球国家级网络间谍活动的趋势相一致。
例如,2023 年 2 月,配置错误的Microsoft Azure 服务器暴露了美国特种作战司令部 3TB 的电子邮件,凸显了云安全不足的风险。
沙特阿拉伯对第三方承包商的依赖(阿美公司违规行为所利用的弱点)也可能是一个因素。
地缘政治影响和历史背景
沙特阿拉伯作为全球能源领袖和地区强国的战略重要性使其成为网络攻击的频繁目标。
沙特王国曾遭遇多起引人关注的安全漏洞事件,包括 2012 年针对其中央银行的 Shamoon 恶意软件攻击,以及 2017 年针对一家石化工厂的近乎灾难性的事件(当时黑客试图引发爆炸)。
此次袭击可能会加剧沙特与敌对国家的紧张关系,特别是伊朗,后者与沙特基础设施此前遭到的袭击有关。
值得注意的是,SkyWave 的活动与在中东活动的其他威胁组织的活动相似。
2025 年 2 月,同一攻击者泄露了 3TB 的北约数据库,其中包含来自 15 多个成员国的机密文件,包括技术报告和人员详细信息。
虽然北约尚未正式承认这一入侵行为,但沙特事件表明 SkyWave 可能正在加大力度将被盗的地缘政治数据货币化。
应对挑战和缓解措施
沙特阿拉伯根据《个人数据保护法》(PDPL)成立的国家数据治理办公室,要求执行严格的违规通知协议。
然而,利雅得缺乏官方声明,凸显了实时验证暗网声明的难度。
沙特数据和人工智能管理局 (SDAIA) 建议各组织隔离敏感数据并进行第三方风险评估——这些措施可以减轻阿美公司违规行为的影响。
在全球范围内,这一事件再次凸显了对强大电子邮件安全性的需求。美国国防部 2023 年的电子邮件服务器配置错误导致 26,000 份个人记录被泄露,引发了云访问控制的广泛改革。
同样,沙特实体可能需要采用先进的威胁检测系统和零信任架构来保护通信渠道。
原文始发于微信公众号(独眼情报):SkyWave 声称沙特军方和政府数据遭到重大泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论