2017041026

澳国防承包商逾 30G 资料遭黑客窃取,涉及 F35、P-8 等战机机密信息

  • 浏览次数 5947
  • 喜欢 0
  • 评分 12345

HackerNews.cc 10 月 11 日消息,澳大利亚网络安全中心(ACSC)近期发布了一份《2017 ACSC 安全威胁报告》,指出澳大利亚国防承包商的 F-35 联合攻击战斗机、P-8 波塞冬海上巡逻机、C-130 运输机、联合直接攻击弹药(JDAM)智能炸弹组件,以及多艘海军舰艇等 30 GB 的敏感数据于早前遭黑客 “ Alf ” 窃取。

据悉,该起黑客事件最早可追溯至 2016 年 7 月。不过,澳大利亚信号理事会(ASD)的监管机构于同年 11 月才发现黑客侵入国家国防承包商网络系统,并持续访问一段时间后窃取大量敏感数据。负责该案件的 ASD 应急主管 Mitchell Clarke 表示,国家机密信息受国际武器条例(ITAR)的限制,而该系统是美国设计用来控制国防与军事相关技术出口的网络系统,因此被盗信息并非军事机密。

1507687000701088661

调查显示,由于受害公司所有与 IT 相关的权限均由工作人员轮流负责且管理时长为九个月,员工流动几率极高,因此容易导致公司内部信息的泄露。此外,知情人士透露,ASD 经调查发现黑客 “ Alf ” 访问系统内部文件极其容易,因为该公司 IT 系统存在一处安全漏洞,即所有服务器均使用默认管理员登录 ID 与密码,从而允许黑客轻松破解后访问系统内部域控制器、远程桌面服务器,并发送电子邮件以及其他敏感信息。

然而,研究人员还发现公司所有服务器上既没有设置 DMZ 区防护,也没有常规的漏洞修补方案,让人着实担忧。最后,Clarke 在报告中强调,各企业理应加强系统补丁修复、更改设备默认密码,以便保护企业网络安全、减少黑客事件发生。

附:《 2017 ACSC 安全威胁报告(PDF)

原作者: Stilgherrian, 译者:青楚 
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接

hackernews_foot