黑客作案，盯上北约？是真艺高人胆大？还是初生牛犊不怕虎？

两个月前，神秘黑客入侵了一家西班牙企业 Everis，访问了多个数据集。如果，故事到这，那还只是个企业级的安全事件。可当被访问的数据集中，出现北约云计算平台，以及相关源代码和文档时，就为单纯的网络攻击披上了政治色彩。

事件发生后，神秘黑客宣称除了获得数据拷贝，黑客还声称删除了公司的拷贝，并修改了项目或植入了后门，神秘黑客还试图勒索 Everis公司，扬言将要将数据发给俄罗斯情报机构。

真！北约“老窝”被捅

受影响的北约云计算平台，全称北约 Service-Oriented Architecture and Identity Access Management (SOA & IdM) ，主要提供面向服务的体系结构和身份管理平台，是北约 IT 现代化“北极星计划”的 4 大核心项目之一。

早在2017年启动该平台时，北约相关机构曾在文件中写道，希望改变基础设施及其在信息和通信技术方面的应用。从一种独立和封闭的方式转变为一套更细粒度的松散耦合服务，可以为行动提供敏捷和经济有效的支持。在这样期许下诞生的云计算平台，肩负起了安全、集成、注册和存储库、服务管理、信息发现和托管的中心服务。也正是因为这个原因，该平台被归类为北约的“机密”之一。

现如今，北约云平台的重要供应商Everis遭网络攻击，与云平台相关的重要代码、文档等数据全部失窃，攻击者声称有能力植入后门，勒索超10亿欧元赎金。如此重要的平台遭遇网络威胁，很难不让人往政治动机上想。

对此，北约严阵以待，声称一旦受到网络威胁，将准备进行报复。然而，网络攻击背后的黑客却表示，最初他们只是盯上了Everis拉丁美洲子公司的数据，甚至没有意识到可能在北约平台上找到漏洞。直白点说就是，黑客干点数据勒索倒卖的非法生意，万万没想到竟把北约的“底裤”扒了。

神秘黑客意欲何为？

从黑客方面的说法来看，他们最初对Everis/NTT Data南美洲子公司掌握的数据抱有浓厚兴趣，本也只是打算夺取南美洲子公司掌握的部分数据以及合同内容。而在得手后，数据中关于拉塔姆航空公司的清单记录，以及系统中存放的无人机与国防系统信息，让他们改变主意，继续深挖下去。这才有了顺藤摸瓜牵出北约云计算平台的故事。

没有野心，但有能力，自然就有野路子。虽说目标不在北约，可当发现自己意外搞到北约云计算平台数据后，黑客直接上演了威胁模式。仗着自己已经删除了公司内的原始数据，并有能力修改代码内容甚至在项目中植入后门。黑客直接勒索Everis公司，并称向俄罗斯情报机构发送数据。

目前，还没有消息显示Everis公司向黑客支付价值10亿欧元的赎金，当然暂时也没有迹象表明，Everis公司与北约合作的项目以及往来信息受到此次网络攻击的影响。至于最终结果如何，可能还要等子弹再飞一会儿。

抛开北约云计算平台的政治、军事意义，用单纯的网络安全视角分析问题，会发现这又是一起十分典型的供应链安全事件，防范供应链风险真的是未来几年的一个大方向。