取消
普通评论
普通评论

安全软件没更新 使用默认用户名和密码 澳国防承包商30G数据被黑F-35资料外泄

安晶界面2017-10-13 08:46
安全软件 信息安全 收藏

安全软件没更新 使用默认用户名和密码 澳国防承包商30G数据被黑F-35资料外泄

  澳大利亚国防部情报部门官员10月11日透露,黑客于去年7月入侵了国防部承包商的网络,窃取了多达30GB的数据资料。其中包括美国第五代战斗机F-35以及P-8反潜巡逻机的信息。

  据澳大利亚《时代报》12日报道,澳大利亚信号理事会的应急响应部门负责人克拉克(Mitchell Clarke)在周三举行的信息安全会议上透露,信号理事会于去年11月才得知数据被窃。信号理事会是隶属于澳大利亚国防部的情报机构。

  克拉克指出,“有大量数据失窃”,当中大部分都与国防有关,有些还涉及到美国国际武器贸易条例。

  他表示,与国际武器贸易条例相关的包括“F-35战斗机、C-130运输机、P-8 ‘海神’反潜巡逻机、联合制导攻击武器,以及部分澳大利亚海军舰艇的数据”。

  克拉克举例称,失窃的资料中有一张澳大利亚海军新型舰艇的图表,“在图表上你可以直接放大,看到舰长的座位,知道舰长距离导航员有多远”。

  澳大利亚网络安全中心表示,这些失窃数据在商业上很敏感,但并不是机密信息。

  目前尚不清楚发动袭击的是个人还是组织,但澳大利亚官员已将黑客命名为“艾夫”(Alf Stewart)。艾夫是澳大利亚长寿肥皂剧Home and Away里的人物,被设定为一名带有流氓气质的退伍军人。

  遭到黑客袭击的是一家位于阿德莱德的航空航天工程公司。但此次事件中最惊人的并不是失窃数据的数量,而是该公司的网络安全措施。

  克拉克在会上指出,这家公司一共有约50名员工,但只有一名IT技术人员,上岗仅九个月。在数据失窃前,该公司使用的软件已有12个月未更新,黑客正是利用软件中的漏洞入侵了公司系统。

  除此之外,这家公司的每台电脑一直使用的是默认的用户名和密码,包括“admin”和“guest”。

  此次黑客事件发生在去年7月,但该公司一直不知情。直到11月,一家合作机构发现了问题,才向信号理事会报告。克拉克说,当理事会与调查人员前往该公司时,公司还不相信调查人员。

  对此,理事会官员形容,该公司系统被黑的几个月时间是“艾夫的神秘欢乐时光”。

  在接受记者采访时,澳大利亚联邦国防产业部长佩尼(Christopher Pyne)试图拉开政府与涉事公司的距离,称这家公司“很有可能”是受雇于其他承包商。

  佩尼表示,“幸运的是”此次失窃的是商业数据而非军事数据,但事件性质“很严重”,政府将进行彻查。

  去年,澳大利亚宣布提高国防预算,计划在10年时间内增加投入299亿澳币,其中就包括购买72架F-35战斗机。

责任编辑:王超

点击加载

点击加载

发送
普通评论
发送
普通评论
普通评论

为你推荐

暂无相关推荐