| 关于我们 联系邮箱 : [email protected] | 电话 : 08 8221 6046 开启辅助访问

澳洲国防机密泄露!最新战斗机军舰信息全被黑!竟然是因为密码太简单!!

[复制链接]
T2_C 发表于 12-10-2017 19:27:42
10月11日报道,澳大利亚爆出国防计划大批敏感信息遭黑客窃取的网络安全事件。

ASD官员克拉克在悉尼安全会议上说, 黑客利用了这些承包商所使用软件的缺陷,成功盗取了敏感信息。

这些信息涉及广泛,包括价值130亿美元的澳大利亚F-35战斗机项目、C-130运输机、P-8反潜巡逻机,以及海军舰艇的相关数据信息。

1.jpg

Dan Tehan,网络安全部门部长在8月10号本周二向公众确认,有一家匿名国防合约商被黑客窃取了信息。


澳大利亚当局批评了这家合约商,任何人都能接入这家公司的网络系统,当局表示这家公司的“管理系统非常不严密”。


窃取信息的人利用了这家公司IT服务台的的门户漏洞,才拿到了使用权限,据悉这个漏洞已经存在了一年了。

经过调查后发现这些人可以直接走进公司,不用黑入公司网络,就能得到使用权限。


Australian Signals Directorate (ASD)调查后发现,这家公司没有更改他们网络服务设施内的默认密码。


管理账号的密码就是“admin”,浏览客户的密码就是“guest”。


ASD并没有排除这起事件背后有其他国家操控的可能。


ASD把这起事件中的黑客们起名叫“AFL”,这个名字是受到一个名为Home and Away电视剧的启发。

大约30GB 的数据在去年7月发生的黑客攻击中被盗取,包括有关澳海空军新型战斗机和作战舰艇的大量细节。这次被盗的对象主要来自澳国防计划的承包商。

  澳大利亚政府官员表示,被盗的只是敏感信息,不是军事机密,但是无法确认是否还有其他国家的敏感信息被盗。



早在去年12月份,政府网络工作人员就已经着手修理系统漏洞了,没有修复漏洞前的三个月被他们称为“Alf's Mystery Happy Fun Time"。


ASD的紧急事件处理部长MitchellClarke8月11号在悉尼召开的会议上表示黑客们瞄准了这种小型企业下手,这家公司在去年7月份只有50名雇员。


他表示这家公司拿到的合约已经被外包了4次。


一名名为Stilgherrian的自由记者拿到了这次会议中Clarke先生发言的语音记录,

Clarke先生在这次的AISA会议上说:“这次泄露的机密非常多,设计区域非常广泛。”


“F-35 Joint Strike Fighter(战斗机),C130 (Hercules飞机),P-8 Poseidon (监察飞机),joint direct attack munition和一些舰船信息都被窃走了。”


2.jpg

Clarke先生表示在其中一张失窃的舰艇图表上,如果你手动放大,

可以清晰的看到舰长的座椅位置,并且能够发现舰长座椅离导航员位置只有几米远。


Clarke先生形容这启泄密事件的起因是因为公司“管理系统非常草率”。

他说这家公司只有一民工作人员负责IT工作,而且这个雇员刚刚上任没多久。


网络安全中心的发言人表示这名ASD员工透露的信息比较有商业用途,并不是机密。


3.jpg

网络安全中心本周三发表的声明中写道:“尽管泄密公司是澳洲安全网络治下的公司,信息比较有商业用途,并不是军方机密信息。”

“政府将不会对此事发表其他评论。”

目前,澳方还没有查清窃取敏感信息黑客的身份,澳方网络安全官员将此次盗窃事件黑客称为“AIf”(阿尔夫)。

澳大利亚国防工业部部长克里斯托弗·佩恩表示,黑客窃密事件可能是个人行为,也有可能是国家行为。

佩恩指出,此次盗取事件不会影响澳大利亚的国家安全。


小编T2_C  取材自The Advertiser,新闻媒体转载时请注明出处和本文链接。未在文章页面显示位置提供原文链接的,本站将保留追究法律责任的权利。
回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies 上传

本版积分规则

大家正在看 ...

发表新帖 生活求助 搜索
〓 服务信息 | 推荐服务 〓
BBS微信公众号

BBS微信客服号

BBS微信公众2号
BBS微信公众3号

Copyright @ 2017 AdelaideBBS.com. All rights reserved.

客服号

公众号