澳军30G资料遭黑客窃取 涉及F35等装备敏感信息

作者:军事详情

  据英国广播公司(BBC)10月11日报道,澳大利亚爆出国防计划大批敏感信息遭黑客窃取的网络安全事件。

10 月 11 日消息,澳大利亚网络安全中心(ACSC)近期发布了一份《2017 ACSC 安全威胁报告》,指出澳大利亚国防承包商的 F-35 联合攻击战斗机、P-8 波塞冬海上巡逻机、C-130 运输机、联合直接攻击弹药(JDAM)智能炸弹组件,以及多艘海军舰艇等 30 GB 的敏感数据于早前遭黑客 “ Alf ” 窃取。

  澳大利亚政府官员表示,被盗的只是敏感信息,不是军事机密,但是无法确认是否还有其他国家的敏感信息被盗。

据悉,该起黑客事件最早可追溯至 2016 年 7 月。不过,澳大利亚信号理事会(ASD)的监管机构于同年 11 月才发现黑客侵入国家国防承包商网络系统,并持续访问一段时间后窃取大量敏感数据。负责该案件的 ASD 应急主管 Mitchell Clarke 表示,国家机密信息受国际武器条例(ITAR)的限制,而该系统是美国设计用来控制国防与军事相关技术出口的网络系统,因此被盗信息并非军事机密。

 

图片 1

  据报道,虽然黑客窃密事件发生在去年7月,但澳大利亚信号局 (ASD) 直到去年11月才得到预警。目前,澳方还没有查清窃取敏感信息黑客的身份,澳方网络安全官员将此次盗窃事件黑客称为“AIf”(阿尔夫)。

调查显示,由于受害公司所有与 IT 相关的权限均由工作人员轮流负责且管理时长为九个月,员工流动几率极高,因此容易导致公司内部信息的泄露。此外,知情人士透露,ASD 经调查发现黑客 “ Alf ” 访问系统内部文件极其容易,因为该公司 IT 系统存在一处安全漏洞,即所有服务器均使用默认管理员登录 ID 与密码,从而允许黑客轻松破解后访问系统内部域控制器、远程桌面服务器,并发送电子邮件以及其他敏感信息。

  韩国《中央日报》引述知情人士的话称表示,黑客为了攻入上述数据库,首先入侵了韩国杀毒软件公司Hauri Inc.,它是韩国军方电脑杀毒软件的制造商。黑客将恶意插件嵌入到杀毒软件中,从而能够渗透到韩国军方的服务器。

然而,研究人员还发现公司所有服务器上既没有设置 DMZ 区防护,也没有常规的漏洞修补方案,让人着实担忧。最后,Clarke 在报告中强调,各企业理应加强系统补丁修复、更改设备默认密码,以便保护企业网络安全、减少黑客事件发生。

  无独有偶的是,韩国军方近日也公布信息称,韩国大量军网机密资料遭黑客盗取。韩国国会国防委员会成员、议员李哲熙10月10日披露,网络黑客曾在去年9月至11月间,大规模盗取韩军内网机密资料,包括由美韩两国共同策划的战时应急行动计划。

本文由www.5756.com发布,转载请注明来源

关键词: