《澳洲人报》(The
Australian) 1:24PM Oct
12, 2017
PRIMROSE RIORDAN @primroseriordan
信号情报机构透露,大约30GB的关于F-35联合攻击机、P-8潜艇猎人和澳大利亚海军舰艇的限制级信息在黑客攻击中被盗。
黑客获取访问这些数据三个月后,澳大利亚信号局(Australian Signals Directorate,以下简称ASD)才发现。ASD把这三个月的时间-2016年7月至11月,称为“阿尔夫的神秘快乐时光“(Alf’s Mystery
Happy Fun Time),Alf是电视剧Home and Away的一个角色。
负责联邦网络安全的部长Dan
Tehan透露,本周,一名被认为是在中国的黑客从澳大利亚国防部的一个承包商中偷走了“重要”的信息。
昨天在悉尼举行的澳大利亚信息安全协会(Australian Information Security Association)会议上,ASD员工Mitchell
Clarke提供了有关这次黑客攻击的详细情况。ASD是一个50人的航空工程公司,是澳洲国防部的分包商。
Clarke先生说“那个…档案包含大约30GB国防和其他商业敏感信息。很多信息都是ITAR,ITAR是国际武器贸易条例的简称。
“ITAR信息包括关于联合攻击机、C-130、海神P-8、JDAM(一种智能炸弹) 和几艘澳大利亚海军舰艇的信息,这些信息的详细程度可以让你从一个,比如一艘海军新船的线路图的文件,放大进入船长座椅,你与(导航)座椅以及与所有这些类似的东西的距离都只有1米。”
Clarke先生将该公司“马虎大意”,并透露,该事件是由一名只在该公司工作了9个月的IT员工发现的。
他说黑客可以轻松访问数据。“事实证明,黑客甚至不用利用这项服务的脆弱性。当对系统初始设置时,它只被设置为默认的登陆信息,并且从未被改变过。用户名:管理员;密码:管理员,这些信息就可让您从互联网登陆网络管理员帐户,同样,用户名:客人;密码:客人,你就可以登陆进入客人帐户。“。
Clarke先生表示,政府部门总是例行公事地告诉ASD,他们在他们的电脑服务器上发现了远程遥控的webshells。“每次政府部门打来电话都说,‘嘿ASD我们只想让你们知道,我们在我们的服务器上发现了webshells,但不要担心,我们已经把它删除了,没问题,可以用了’,每次听到他们这样说我都想哭“
他说。
Clarke先生还说,被黑客入侵的公司的IT服务门户已经过时。他说这样的事情对于一个政府机构来说并没有什么不寻常。
澳大利亚网络安全中心(Australian
Cyber Security Centre)发言人说,Clarke先生披露的信息不是什么“高度机密”或“秘密”。他说“虽然ASD是一个与国家安全相关的承包商,被窃取的是商业敏感信息,但它不是机密信息。政府不打算进一步讨论这个网络事件的细节。”。
(转自网络)
原文:https://cn.theaustralian.com.au/2017/10/12/848/
(此文为本网站刊发或转载,并不代表本联盟立场)
没有评论:
发表评论