10月12日,官方消息透露,澳大利亚F-35隐形战斗机和P-8侦察机项目敏感数据被盗,原因是某国防承包商被黑客利用一款中国网络罪犯惯用的工具入侵了系统。
该50人规模的航空工程公司是在去年7月被黑的,但澳大利亚国家网络安全机构——澳大利亚信号理事会(ASD),直到11月才察觉此事。约有30GB受国际武器贸易条例保护的“敏感数据”被盗,ASD的米歇尔·克拉克在周三的一个安全会议上说。
负责此事的克拉克并未点出该承包商的名字,称F-35这一美国最新一代战斗机,还有P8先进猎潜机兼侦察机的信息,被黑客盗取。
另一份被盗文档,是澳大利亚海军某新型舰船的线框图,可以放大到能看清舰长座椅的那种。
黑客使用了一款名为“中国菜刀”的工具,通过面向互联网的服务器入侵了该承包商网络。据安全专家称,该工具在中国黑客间非常流行。
该网络的其他部分里,承包商还使用了保留默认口令“admin”和“guest”的互联网服务。
这让该名黑客被昵称为Alf——澳大利亚流行肥皂剧《聚散离合》中的一个角色名。从数据失窃到澳大利亚网络安全机构察觉此事的这3个月时间间隔,被称为“Alf的隐密幸福时光”。
国防工业部长克里斯托弗·派恩称:“被泄信息是商业性质的。”
都不是机密信息,对军队而言没有危险。
派恩称,因为正在进行全球最大的500亿澳元潜艇项目,澳大利亚成为了网络罪犯瞩目的目标。
该国还承诺购买72架F-35a飞机,价值170亿澳元。
他不愿就数据泄露事件背后主谋的身份做出任何评论,只是说,澳大利亚政府已在网络安全上花费了数十亿美元。
西方政府长期以来都在指控中国黑客攫取工业、商业和军事机密。
助理网络安全部长此前刚刚宣称,过去12个月里发生了4.7万起网络安全事件,比前一年增长了15%。
一个主要的担忧是,在此期间,有734起攻击袭击的是私营产业国家利益和关键基础设施提供商。
去年,该国政府的网络安全中心披露,外国间谍在气象局的系统上安装了恶意软件,盗取了未知数量的文件。
相关阅读
供应链安全五大关键数字风险的思考
共和党承包商泄露1.98亿美国选民信息
前NSA承包商囤积容量达50TB的黑客工具和机密文档
