🛡️ **数据泄露规模与性质**：俄罗斯黑客组织Lynx通过入侵英国国防部承包商“多德集团”，成功窃取并公开了大量国防部文件。这些文件涉及英国皇家空军（RAF）和皇家海军的8处军事基地，其中包含人员的姓名、电子邮件地址、电话号码以及承包商信息。部分泄露文件被标记为“受控”或“官方敏感”，表明了其高度机密性。Lynx组织声称窃取了约4TB的数据，并已开始在暗网泄露，显示了此次攻击的严重性。

🏢 **涉事承包商与安全风险**：“多德集团”作为英国领先的工程及设施管理公司，为英国国防部提供重要的维护与建筑服务，拥有超过1100名员工。此次其网络系统被攻破，暴露出国防供应链中的安全短板。由于该集团业务广泛，覆盖教育、医疗、住房、公用事业及国防等多个关键领域，其安全漏洞可能对更广泛的领域造成潜在影响。

✈️ **关键军事基地信息受威胁**：被泄露的文件中包含了多处重要军事基地的敏感信息，例如部署有美国F-35战斗机并据信存放有核弹的莱肯希思基地（RAF Lakenheath），以及作为北约防空网络关键节点的波特里斯基地（RAF Portreath）的雷达站信息。此外，普雷丹纳克基地（RAF Predannack），即英国国家无人机中心所在地，也涉及其中。这些信息一旦落入不法分子手中，可能对国家安全构成严重威胁。

🚨 **潜在的后续威胁与各方反应**：情报专家警告称，国家级行为体可能利用这些被盗数据进行情报收集，或以此为基础发动更具破坏性的网络攻击。目前，英国国防部已启动对此次事件的调查。尽管“多德集团”承认数据泄露，但其发言人仅称泄露了“少量数据”，这与实际情况可能存在差距，事件的全面影响仍有待进一步评估。

HackerNews 编译，转载请注明出处：

核心事件概况

俄罗斯黑客组织 Lynx窃取并泄露了英国皇家空军（RAF）和皇家海军 8 处基地的国防部（MoD）文件，在这场通过 “多德集团”（Dodd Group）入侵发起的 “灾难性” 网络攻击中，人员敏感数据遭到曝光。

此次事件发生于 9 月 23 日。据《每日邮报》（The Daily Mail）报道，攻击源头是英国国防部的承包商多德集团 —— 该集团被Lynx组织攻破后，数百份涉及 8 处皇家空军及皇家海军基地的敏感文件遭窃取并泄露，《每日邮报》将此次攻击定性为 “灾难性” 事件。

泄露数据与涉事企业背景

泄露数据内容：遭泄露的信息包括工作人员姓名与邮箱、承包商姓名、电话号码、车辆详情及国防部人员联系方式。部分文件还标注有 “受控”（Controlled）或 “官方敏感”（Official Sensitive）等级。多德集团简介：该集团拥有超过 1100 名员工，业务覆盖教育、医疗、住房、公用事业及国防领域的重大项目，包括为英国国防部提供维护与建筑服务，是英国领先的私营工程及设施管理公司之一。攻击后续发展：Lynx这一勒索软件组织已将多德集团列入其 Tor 数据泄露网站，声称窃取了约 4TB 数据。目前该组织已开始泄露被盗数据，泄露原因可能是双方谈判破裂。

涉事军事基地与文件细节

据《每日邮报》披露，泄露的国防部文件包含多处皇家空军及海军基地的敏感信息，涉及基地包括：

莱肯希思基地（RAF Lakenheath）：部署有美国 F-35 战斗机，且据信存放有核弹。波特里斯基地（RAF Portreath）：北约防空网络的顶级机密雷达站。普雷丹纳克基地（RAF Predannack）：现为英国国家无人机中心（National Drone Hub）所在地。

泄露文件总量约 1000 份，具体包括：

波特里斯皇家空军基地和卡尔德罗斯皇家海军航空站（RNAS Culdrose）的访客记录。内部邮件与安全指南。莱肯希思皇家空军基地和米尔登霍尔皇家空军基地（RAF Mildenhall）的建筑施工记录，其中包含敏感作战细节。

各方回应与风险警示

多德集团回应：该集团已公开披露此次数据泄露事件，但公司发言人称仅 “少量数据”（limited data）被盗。专家警示：情报专家指出，国家级行为体可能将被盗数据用于情报收集，或对受影响机构发起进一步网络攻击。英国国防部行动：目前英国国防部已针对该事件启动调查。

消息来源：securityaffairs；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文