原标题:澳洲国防外包商遭骇,F35战机资料外泄
示意图,与新闻事件无关。
图片来源:U.S.Air△Force
专门管理外国信号情报与资讯安全的澳洲信号局(Australian△Signals△Directorate,ASD)经理Mitchell△Clarke在上周三(10/11)于雪梨举行的一场IT会议上透露,澳洲国防部的外包厂商遭到骇客入侵,并因此存取了国防部的30GB资料,包含F35战机、P-8 Poseidon侦察机及C-130 Hercules战术运输机等国防武器的详细资料。
其中的F35战机为一国际性国防计划《联合攻击战斗机计划》的成果,成员包含美国、英国、土耳其、意大利、澳洲及荷兰等,将用来取代各种西方的主力战机,该计划每年的经费高达125亿美元。
澳洲网络安全中心(Australian△Cyber△Security△Centre,ACSC)也在上周发行的《2017年威胁报告》中揭露了此一骇客事件。
ACSC于去年11月得知有一骇客集团成功骇进了一家与多项国防计划有关的外包商,骇客开采了internet-facing伺服器以存取受害者网络,通过管理员凭证于网络中游荡,并安装了许多webshell以供远端存取,藏匿时间长达5个月。
ACSC指出,有鉴于政府网络相对安全,因此骇客通常锁定在安全性上较不严谨的外包商展开攻击,这些外包商可能参与了国防能力的设计、制造或维护。
Clarke则说,这家拥有50名员工的航太工程公司只设有一名专职IT人员,骇客通过一个已存在12个月的安全漏洞入侵该公司的IT支援入口网站,进而存取其他内部伺服器上的资料。然而,调查显示,骇客根本不必如此大费周章,因为该公司的网络伺服器采用预设的帐号与密码,如admin::admin与guest::guest。
澳洲国防部已向路透社(Reuters)证实了该事件,但表示被盗走的资料为商业资料,并无军事或机密资讯外泄。
目前澳洲当局并不确定骇客源自何处,只发现骇客使用的远端存取工具为China△Chopper,因广泛受到中国骇客的青睐而得名,但也有其他国家的骇客采用China△Chopper。
相关:
【专家建言】中华民国 App 跨界交流协会理事长陈坤助:政府想要做好资料治理,应该学会先放手
台湾 App△跨界交流协会理事长陈坤助 不同于政府近年来开始看重资料来辅助政府施政的作法,想要朝向资料治理来前进。台湾 App△跨界交流协会理事长陈坤助反而建议,“政府不应该做太多,而是该学会放手,”让民间自
根据市调机构IDC每年针对企业和政府机关的资料分析成熟度调查,从2014~2016年全球和亚太地区都有更成熟的趋势,2014年还有一些单位停留在评估的阶段,但是2015年后,都进入成熟度更高的试验、专案、可重复、可管理和
勤业众信会计师事务所风险管理部副总经理曾韵表示,目前政府发展资料治理的应用相当积极,但是因为没有明确的法规依循,使得不同部门之间的资料不流通,是目前最大的阻碍。(摄影/洪政伟) 资料治理对政府部门而言
微软Windows的动态资料交换协议DDE遭骇客滥用,新攻击手法兴起
示意图,与新闻事件无关。 思科(Cisco)旗下的资安团队Talos近日在调查一起假冒美国证券交易委员会(SEC)进行鱼叉式网钓攻击的骇客行动时发现,骇客利用了微软Windows中的动态资料交换(Dynamic△Data△Exchange
【资料治理怎么做】台南市靠科技防疫对抗登革热,更结合大数据找对潜在疫区
台南市卫生局去年开始结合科技来防疫,还找来了成功大学研究团队合作,借助大数据有效控制登革热疫情。上图由右至左依序为台南市政府参议苏亮祯、台南市登革热防治中心资讯组组长吴坤宪、成功大学研究团队学生黄昊慈