site logo: www.epochtimes.com

神秘骇客袭击澳国防承包公司 盗重要数据

去年7月,一神秘骇客袭击了澳洲一家国防承包公司计算机系统,盗取了与澳洲军用飞机,以及海军军舰有关的敏感信息。(Fotolia)
去年7月,一神秘骇客袭击了澳洲一家国防承包公司计算机系统,盗取了与澳洲军用飞机,以及海军军舰有关的敏感信息。(Fotolia)
【字号】    
   标签: tags: , , , ,

【大纪元2017年10月12日讯】(大纪元记者肖婕澳洲悉尼编译报导)一个神秘骇客袭击了澳洲一家国防承包公司的计算机网络系统,盗取了与澳洲军用飞机,以及海军军舰有关的敏感信息。事发三个月后,澳洲国防部安全情报机构——澳洲信号局(ASD)才意识到这一网络攻击事件。信号局表示,不排除该事件是外国政府指使所为的可能性。

据澳洲广播公司报导,在这一事件中,大约有30千兆字节(GB)的数据被盗,其中包括澳洲170亿澳元的F-35联合攻击战斗机计划、40亿元的P-8海神侦察机项目、C-130运输机以及几艘澳洲海军军舰的信息。

澳洲信号局的专家们根据澳洲肥皂剧《聚散离合》(Home and Away)男主人公阿尔夫‧斯图尔特(Alf Stewart)的名字,将这名神秘骇客取名为“阿尔夫”。

网络科技新闻网站ZDNet的信息显示,骇客“阿尔夫”于去年7月袭击国防承包公司的计算机网络系统,但澳洲有关当局在11月份才获得警示。去年12月,政府网络官员才开始修补这个系统。

澳洲信号局事故回应部主任克拉克(Mitchell Clarke)周三在悉尼举行的一个会议上说,这次事件造成的损害是“大规模和极端(严重)的”,他告诉澳洲信息安全协会(AISA)说:“海量的数据被盗,其中大部分数据是与国防有关的。”

骇客“阿尔夫”几乎可以访问该国防承包公司的所有服务器,并阅读该公司总工程师、财务主任和一名合同工程师的电子邮件。

克拉克说,这是一家规模“非常小”、约有50名员工的航空航天国防承包公司,而其中只有一名在信息技术(IT)行业工作了九个月的员工在管理该系统。他说,该公司的软件12个月未更新,骇客利用了该公司软件的弱点侵入系统,但也有可能是使用了“用户名-密码”组合、“admin admin”和“guest guest”登入了该公司的门户网站。

克拉克说,该公司从未改变过网络门户管理账号的默认设置,他说该公司的行为是“草率的”,使骇客可以很容易窃取这些数据。

本周早些时候,澳洲网络安全部长泰安(Dan Tehan)透露,一个以中国为基地的骇客窃取了澳洲国防承包商的“重要数据”。

周三晚,澳洲网络安全中心(ACSC)发言人说:“尽管这是一个与国家安全相关的承包公司,但泄漏的信息属于商业敏感性质,并不是‘绝密’或‘秘密’的。”他说,“政府不准备进一步讨论这个问题。”

克拉克说,不排除有外国政府支持这一网络袭击事件的可能性。他认为这个骇客可能是一个犯罪团伙,也可能是由国家支持的骇客。

克拉克说,骇客使用了一个名为“中国直升机“(China Chopper)的网侵工具,据说中国的骇客广泛使用这种工具。#

**
责任编辑:李熔石

评论