过时的口令竟暴露了波兰的军事机密

阅读量175465

|评论1

发布时间 : 2023-05-15 18:14:25

2023年5月5日,一个名为Poufna Rozmowa(机密对话)的Telegram账户对外公布了一个神秘的电子邮件往来记录。这是一封在2020年,从美国地图创建软件开发商 ArcGis 分支机构 ESRI Poland 员工的邮箱中发出的电子邮件。邮箱内容包含了登陆账号及密码,以允许收件人查看存储在 ArcGIS 云数据库中的演示文稿。

有趣的是,这封最初于 2020 年发送的电子邮件中包含的密码直到 2023 年 5 月 5 日仍然有效。

通过使用该账号密码,可以获得波兰军方大量极其敏感的数据,例如 ERSI 的客户名单,其中包括波兰边防军、警察、特种部队、军事情报部门等。与此同时,任何能够访问泄露密码的人都可以访问格丁尼亚军港的详细计划,甚至还能访问包括军事覆盖图、武装部队用来关联计划的一种地图、当地电网的详细图表以及对华沙潜在危机(洪水)的分析。

 

文件泄露者是谁?

据报道,该黑客组织与 UNC1151 攻击者有关,可能与白俄罗斯政府有关,并且以Ghostwriter 活动而闻名。UNC1151可能与俄罗斯特种部队密切合作。

2021 年以来,Poufna Rozmowa 一直在泄露时任波兰总理办公厅主任 Michał Dworczyk 的私人信件。最近泄露的电子邮件也来自同一批被盗信件。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+14赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66