多份涉及美国国防部（DoD）和国防承包商的敏感文件泄露

2026年1月26日，【暗网威胁情报监测系统发现】黑客泄露了多份涉及美国国防部（DoD）和国防承包商的敏感文件。这些文件包括Raytheon（现RTX）公司的机密招聘文档、Boeing公司对DoD STTR（Small Business Technology Transfer）主题的兴趣列表，以及DoD CMMC 2.0（Cybersecurity Maturity Model Certification）评估项目文件。

泄露文件分析

1. Raytheon Confidential 2361-024 SPC-1.pdf（7页，机密招聘文件）：

   • 内容：Raytheon公司（现RTX）网络安全与特殊任务（CSM）部门副总裁职位描述。包括公司概况（2016年销售24亿美元、员工63,000人）、IIS（Intelligence, Information and Services）部门细节、CSM财务（2016年销售897M美元、利润42M美元）和关键能力（如计算机网络操作CNO、预测分析、漏洞研究、SOC管理）。
   • 敏感点：暴露Raytheon的投资细节（如过去10年投资36亿美元于网络能力）、技术（如CODE Center网络靶场、500百万次每周漏洞测试）和市场（如DoD、情报机构、商业客户）。还包括关键关系（如报告给David Wajsgras）和理想候选人要求（需DoD Top Secret/SCI clearance）。

2. Boeing STTR Topics Interest_DoD FY 13.A.xlsx（Excel表格，Boeing对DoD STTR主题兴趣列表）：

   • 内容：Boeing BR&T（Boeing Research & Technology）和PW（Phantom Works）部门对2013财年DoD STTR主题的兴趣评估。包括Army、Air Force、Navy和DARPA主题，如电化学精密成型磨削、印刷柔性电源、3D地形建模、自愈天线、量子结构焦平面阵列等。列出兴趣水平（1-5）、POC（Point of Contact）姓名、电话、邮箱和评论（如V-22、A-160旋翼机相关）。
   • 敏感点：揭示Boeing的技术优先级（如旋翼机负载模拟、复合材料增材制造、GaN开关）和内部联系人（e.g., Abhishek Kulkarni, Roger Bernhardt）。表格标记为“Updated: Feb 11, 2013”，但泄露显示可能为历史数据重用。

3. DoD CMMC 2.0 Assessment Project 2023 (1).pdf（32页，DoD CMMC评估项目文件）：

   • 内容：DoD CMMC 2.0专家简介、活动表格（差距评估、网络渗透测试、计划/政策开发、训练）、评估过程（4-6周远程评估）和注意事项（如成本50-60K美元、3年有效期）。包括专家教育背景（Harvard、MIT等）和评估者细节（如Michael Dempsey, CISEVE）。
   • 敏感点：暴露CMMC 2.0实施细节（如NIST SP 800-171 Rev.1、POA&M选项）、时间线（2022-2024）和潜在漏洞（如远程评估依赖电子传输）。