又是供應鏈安全，北約云平臺遭黑客入侵

兩個月前，神秘黑客入侵了一家西班牙企業 Everis，訪問了多個數據集。如果，故事到這，那還只是個企業級的安全事件。可當被訪問的數據集中，出現北約云計算平臺，以及相關源代碼和文檔時，就為單純的網絡攻擊披上了政治色彩。

事件發生后，神秘黑客宣稱除了獲得數據拷貝，黑客還聲稱刪除了公司的拷貝，并修改了項目或植入了后門，神秘黑客還試圖勒索 Everis公司，揚言將要將數據發給俄羅斯情報機構。

真！北約“老窩”被捅

受影響的北約云計算平臺，全稱北約 Service-Oriented Architecture and Identity Access Management (SOA & IdM) ，主要提供面向服務的體系結構和身份管理平臺，是北約 IT 現代化“北極星計劃”的 4 大核心項目之一。

早在2017年啟動該平臺時，北約相關機構曾在文件中寫道，希望改變基礎設施及其在信息和通信技術方面的應用。從一種獨立和封閉的方式轉變為一套更細粒度的松散耦合服務，可以為行動提供敏捷和經濟有效的支持。在這樣期許下誕生的云計算平臺，肩負起了安全、集成、注冊和存儲庫、服務管理、信息發現和托管的中心服務。也正是因為這個原因，該平臺被歸類為北約的“機密”之一。

現如今，北約云平臺的重要供應商Everis遭網絡攻擊，與云平臺相關的重要代碼、文檔等數據全部失竊，攻擊者聲稱有能力植入后門，勒索超10億歐元贖金。如此重要的平臺遭遇網絡威脅，很難不讓人往政治動機上想。

對此，北約嚴陣以待，聲稱一旦受到網絡威脅，將準備進行報復。然而，網絡攻擊背后的黑客卻表示，最初他們只是盯上了Everis拉丁美洲子公司的數據，甚至沒有意識到可能在北約平臺上找到漏洞。直白點說就是，黑客干點數據勒索倒賣的非法生意，萬萬沒想到竟把北約的“底褲”扒了。

神秘黑客意欲何為？

從黑客方面的說法來看，他們最初對Everis/NTT Data南美洲子公司掌握的數據抱有濃厚興趣，本也只是打算奪取南美洲子公司掌握的部分數據以及合同內容。而在得手后，數據中關于拉塔姆航空公司的清單記錄，以及系統中存放的無人機與國防系統信息，讓他們改變主意，繼續深挖下去。這才有了順藤摸瓜牽出北約云計算平臺的故事。

沒有野心，但有能力，自然就有野路子。雖說目標不在北約，可當發現自己意外搞到北約云計算平臺數據后，黑客直接上演了威脅模式。仗著自己已經刪除了公司內的原始數據，并有能力修改代碼內容甚至在項目中植入后門。黑客直接勒索Everis公司，并稱向俄羅斯情報機構發送數據。

目前，還沒有消息顯示Everis公司向黑客支付價值10億歐元的贖金，當然暫時也沒有跡象表明，Everis公司與北約合作的項目以及往來信息受到此次網絡攻擊的影響。至于最終結果如何，可能還要等子彈再飛一會兒。

拋開北約云計算平臺的政治、軍事意義，用單純的網絡安全視角分析問題，會發現這又是一起十分典型的供應鏈安全事件，防范供應鏈風險真的是未來幾年的一個大方向。