涉事的外包合同商据称是与“国家安全项目”有关的“小型澳洲公司”,于 2016 年 7 月开始被黑客入侵,至 11 月才知会负责澳洲所有公营部门的网络安全的情报机构——澳洲信号局 (Australian Signals Directorate) 。该局一名官员承认,被黑客盗取的资料达 30 GB 。
据称被黑客盗取的是澳军耗资 140 亿元开发的「联合攻击作战计划」,其中资料包括造价上亿美元一架的 F35 闪电二型战机、即将服役的 P8 反潜巡逻机和多艘澳洲军舰。
国防部长派恩(Christopher Pyne)称,黑客所盗窃的数据仅是商业上的敏感信息,但是并非军事机密。
涉事公司保安粗疏
透露事件的官员为信号局事故应变主管克拉克 (Mitchell Clarke) ,他在澳洲情报安全会议提到该事件,讲话被一名资讯科技记者录下并作出报道。
克拉克指,该航天工程公司有约 50 名雇员,是国防部的第四层合约方,只有一名雇员负责电脑及网络,事发时任职仅 9 个月。官员批评,一名资讯科技雇员根本无法保证整个网络的安全。
格来特在录音中称,公司连网络登入名称和密码都没有更改,登入名称用「admin」,密码用「guest」。
黑客在 4 个月内,完全无阻地取阅公司工程师与国防部所有的电邮。
至今未破黑客身份
隶属澳洲信号局的澳洲网络安全中心证实事件,称失窃资料包括在F35 闪电二型战机、即将P8 反潜巡逻机和C130 大力士型运输机上采用的军事设备。至于失窃的澳洲军舰的资料,未有进一步解释。
格莱特在录音中称:“其中一幅图,可放大看到舰桥船长的坐位,距离导航员的位置有一米。”
联邦政府承认,他们至今不知道黑客的身份,但确定黑客采用一种称为“中国菜刀”(China Chopper) 的软件。
在中国网页上搜索“中国菜刀”,可以发现这是一款“网站管理软件”,却被众多技术人员称为“黑客利器”。
不排除是网络罪犯或有国家操控的黑客。”我不知道谁干的……可能是不同的肇事者。可能是个国家,可能不是国家。可能是另外一个公司工作的人干的。”国防部长派恩周四对ABC电台表示。
他称该事件提醒企业要非常严肃的重视网络安全问题,他警告称这类袭击经常发生,并承认有时候一些入侵会成功。
READ MORE
全球99国遭黑客勒索攻击 澳洲暂未受影响
Source: sbs mandarin
