安全軟體沒更新 澳國防承包商30G數據被黑F35資料外泄

澳大利亞國防部情報部門官員10月11日透露，黑客於去年7月入侵了國防部承包商的網路，竊取了多達30GB的數據資料。其中包括美國第五代戰鬥機F-35以及P-8反潛巡邏機的信息。

據澳大利亞《時代報》12日報道，澳大利亞信號理事會的應急響應部門負責人克拉克（Mitchell Clarke）在周三舉行的信息安全會議上透露，信號理事會於去年11月才得知數據被竊。信號理事會是隸屬於澳大利亞國防部的情報機構。

克拉克指出，「有大量數據失竊」，當中大部分都與國防有關，有些還涉及到美國國際武器貿易條例。

他表示，與國際武器貿易條例相關的包括「F-35戰鬥機、C-130運輸機、P-8 『海神』反潛巡邏機、聯合制導攻擊武器，以及部分澳大利亞海軍艦艇的數據」。

克拉克舉例稱，失竊的資料中有一張澳大利亞海軍新型艦艇的圖表，「在圖表上你可以直接放大，看到艦長的座位，知道艦長距離導航員有多遠」。

澳大利亞網路安全中心表示，這些失竊數據在商業上很敏感，但並不是機密信息。

目前尚不清楚發動襲擊的是個人還是組織，但澳大利亞官員已將黑客命名為「艾夫」（Alf Stewart）。艾夫是澳大利亞長壽肥皂劇Home and Away里的人物，被設定為一名帶有流氓氣質的退伍軍人。

遭到黑客襲擊的是一家位於阿德萊德的航空航天工程公司。但此次事件中最驚人的並不是失竊數據的數量，而是該公司的網路安全措施。

克拉克在會上指出，這家公司一共有約50名員工，但只有一名IT技術人員，上崗僅九個月。在數據失竊前，該公司使用的軟體已有12個月未更新，黑客正是利用軟體中的漏洞入侵了公司系統。

除此之外，這家公司的每台電腦一直使用的是默認的用戶名和密碼，包括「admin」和「guest」。

此次黑客事件發生在去年7月，但該公司一直不知情。直到11月，一家合作機構發現了問題，才向信號理事會報告。克拉克說，當理事會與調查人員前往該公司時，公司還不相信調查人員。

對此，理事會官員形容，該公司系統被黑的幾個月時間是「艾夫的神秘歡樂時光」。

在接受記者採訪時，澳大利亞聯邦國防產業部長佩尼（Christopher Pyne）試圖拉開政府與涉事公司的距離，稱這家公司「很有可能」是受雇於其他承包商。

佩尼表示，「幸運的是」此次失竊的是商業數據而非軍事數據，但事件性質「很嚴重」，政府將進行徹查。

去年，澳大利亞宣布提高國防預算，計劃在10年時間內增加投入299億澳幣，其中就包括購買72架F-35戰鬥機。

新聞報料

商務合作

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！