澳国防承包商逾 30g 资料遭黑客窃取,涉及 f35、p-8 等战机机密信息
2017-10-13 10:08:43
hackernews.cc 10 月 11 日消息,澳大利亚网络安全中心()近期发布了一份《2017 acsc 安全威胁报告》,指出澳大利亚国防承包商的 f-35 联合攻击战斗机、p-8 波塞冬海上巡逻机、c-130 运输机、联合直接攻击弹药(jdam)智能炸弹组件,以及多艘海军舰艇等 30 gb 的敏感数据于早前遭黑客 “ alf ” 窃取。
据悉,该起黑客事件最早可追溯至 2016 年 7 月。不过,澳大利亚信号理事会(asd)的监管机构于同年 11 月才发现黑客侵入国家国防承包商网络系统,并持续访问一段时间后窃取大量敏感数据。负责该案件的 asd 应急主管 mitchell clarke 表示,国家机密信息受国际武器条例(itar)的限制,而该系统是美国设计用来控制国防与军事相关技术出口的网络系统,因此被盗信息并非军事机密。
调查显示,由于受害公司所有与 it 相关的权限均由工作人员轮流负责且管理时长为九个月,员工流动几率极高,因此容易导致公司内部信息的泄露。此外,知情人士透露,asd 经调查发现黑客 “ alf ” 访问系统内部文件极其容易,因为该公司 it 系统存在一处安全漏洞,即所有服务器均使用默认管理员登录 id 与密码,从而允许黑客轻松破解后访问系统内部域控制器、远程桌面服务器,并发送电子邮件以及其他敏感信息。
然而,研究人员还发现公司所有服务器上既没有设置 dmz 区防护,也没有常规的漏洞修补方案,让人着实担忧。最后,clarke 在报告中强调,各企业理应加强系统补丁修复、更改设备默认密码,以便保护企业网络安全、减少黑客事件发生。
原作者: stilgherrian, 译者:青楚
本文由 翻译整理,封面来源于网络。
转载请注明“转自 hackernews.cc ” 并附上原文链接
【转自】
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权
官方微信