涉事的外包合同商據稱是與“國家安全項目”有關的“小型澳洲公司”,於 2016 年 7 月開始被黑客入侵,至 11 月才知會負責澳洲所有公營部門的網絡安全的情報機構——澳洲信號局 (Australian Signals Directorate) 。該局一名官員承認,被黑客盜取的資料達 30 GB 。
據稱被黑客盜取的是澳軍耗資 140 億元開髮的「聯合攻擊作戰計劃」,其中資料包括造價上億美元一架的 F35 閃電二型戰機、即將服役的 P8 反潛巡邏機和多艘澳洲軍艦。
國防部長派恩(Christopher Pyne)稱,黑客所盜竊的數據僅是商業上的敏感信息,但是併非軍事機密。
涉事公司保安粗疏
透露事件的官員為信號局事故應變主管克拉克 (Mitchell Clarke) ,他在澳洲情報安全會議提到該事件,講話被一名資訊科技記者錄下併作出報道。
克拉克指,該航天工程公司有約 50 名僱員,是國防部的第四層合約方,只有一名僱員負責電腦及網絡,事髮時任職僅 9 個月。官員批評,一名資訊科技僱員根本無法保證整個網絡的安全。
格來特在錄音中稱,公司連網絡登入名稱和密碼都沒有更改,登入名稱用「admin」,密碼用「guest」。
黑客在 4 個月內,完全無阻地取閱公司工程師與國防部所有的電郵。
至今未破黑客身份
隸屬澳洲信號局的澳洲網絡安全中心證實事件,稱失竊資料包括在F35 閃電二型戰機、即將P8 反潛巡邏機和C130 大力士型運輸機上寀用的軍事設備。至於失竊的澳洲軍艦的資料,未有進一步解釋。
格萊特在錄音中稱:“其中一幅圖,可放大看到艦橋船長的坐位,距離導航員的位置有一米。”
聯邦政府承認,他們至今不知道黑客的身份,但確定黑客寀用一種稱為“中國菜刀”(China Chopper) 的軟件。
在中國網頁上搜索“中國菜刀”,可以髮現這是一款“網站管理軟件”,郤被眾多技術人員稱為“黑客利器”。
不排除是網絡罪犯或有國家操控的黑客。”我不知道誰榦的……可能是不同的肇事者。可能是個國家,可能不是國家。可能是另外一個公司工作的人榦的。”國防部長派恩週四對ABC電台表示。
他稱該事件提醒企業要非常嚴肅的重視網絡安全問題,他警告稱這類襲擊經常髮生,併承認有時候一些入侵會成功。
READ MORE
全球99国遭黑客勒索攻击 澳洲暂未受影响
Source: sbs mandarin
