微信号:gooann-sectv

介绍:发现与传播行业价值,了解机构与企业的安全需求,一家真正懂安全的专业媒体,我们是安全牛!

又双叒叕是承包商惹的祸 澳大利亚F-35隐形战斗机数据被盗

2017-10-13 12:21 nana

10月12日,官方消息透露,澳大利亚F-35隐形战斗机和P-8侦察机项目敏感数据被盗,原因是某国防承包商被黑客利用一款中国网络罪犯惯用的工具入侵了系统。



该50人规模的航空工程公司是在去年7月被黑的,但澳大利亚国家网络安全机构——澳大利亚信号理事会(ASD),直到11月才察觉此事。约有30GB受国际武器贸易条例保护的“敏感数据”被盗,ASD的米歇尔·克拉克在周三的一个安全会议上说。


负责此事的克拉克并未点出该承包商的名字,称F-35这一美国最新一代战斗机,还有P8先进猎潜机兼侦察机的信息,被黑客盗取。


另一份被盗文档,是澳大利亚海军某新型舰船的线框图,可以放大到能看清舰长座椅的那种。


黑客使用了一款名为“中国菜刀”的工具,通过面向互联网的服务器入侵了该承包商网络。据安全专家称,该工具在中国黑客间非常流行。


该网络的其他部分里,承包商还使用了保留默认口令“admin”和“guest”的互联网服务。


这让该名黑客被昵称为Alf——澳大利亚流行肥皂剧《聚散离合》中的一个角色名。从数据失窃到澳大利亚网络安全机构察觉此事的这3个月时间间隔,被称为“Alf的隐密幸福时光”


国防工业部长克里斯托弗·派恩称:“被泄信息是商业性质的。”


都不是机密信息,对军队而言没有危险。


派恩称,因为正在进行全球最大的500亿澳元潜艇项目,澳大利亚成为了网络罪犯瞩目的目标。


该国还承诺购买72架F-35a飞机,价值170亿澳元。


他不愿就数据泄露事件背后主谋的身份做出任何评论,只是说,澳大利亚政府已在网络安全上花费了数十亿美元。


西方政府长期以来都在指控中国黑客攫取工业、商业和军事机密。


助理网络安全部长此前刚刚宣称,过去12个月里发生了4.7万起网络安全事件,比前一年增长了15%。


一个主要的担忧是,在此期间,有734起攻击袭击的是私营产业国家利益和关键基础设施提供商。


去年,该国政府的网络安全中心披露,外国间谍在气象局的系统上安装了恶意软件,盗取了未知数量的文件。


相关阅读

供应链安全五大关键数字风险的思考

共和党承包商泄露1.98亿美国选民信息

前NSA承包商囤积容量达50TB的黑客工具和机密文档


 
安全牛 更多文章 网络安全防火墙市场(通信领域)2022年可达48亿美元 为了彻底灭绝DDoS Cloudflare宣布取消抗D收费 中国网络安全企业50强(2017年下半年)正式启动 CISO应不应该与CEO同属公司决策层? 当今世界面临的九大安全威胁
猜您喜欢 郭杜公园记 脉脉的2500万用户之路:既然做不好社交,那就做个实名内容社区吧 慕课网首门java实战课上线了! 数学模型告诉你,减肥为何频频失败 我是小刚炮,我想加戏丨华为远程实验室新功能大揭秘