Australija: Hakeri ukrali povjerljive informacije uključujući i tehničke detalje o F-35

Centar za sajber bezbjednost Australije (Australian Cyber Security Centre – ACSC) objavio je izvještaj o prijetnjama. Jedna od stavki se odnosi incident koji uključuje kompaniju neimenovanu kompaniju iz avioindustrije.

Više detalja je objavio Mitchell Clarke, menadžer za odgovor na incidente u Australian Signals Directorate ( ogranak Ministarstva odbrane zadužen za komunikaciju sa internacionalnim obavještajnim službama i informacionu bezbjednost ).

Clarke je izjavio da je iz kompanije, koja ima ugovor sa vladom Australije, ukradeno je preko 30 GB podataka koji sadrže povjerljive tehničke detalje vezane za američki lovac posljednje generacije F-35, mornarički avion P-8 Poseidon, transportni avion C-130 kao i Joint Direct Attack Munition opremu za „pametne“ bombe.

Clarke je dodao da kompanije zapošljava pedesetak inženjera, ali ima samo jednog zaposlenog koje je odgovoran za IT koji je na toj poziciji samo devet mjeseci.

Napadači su koristili alat pod nazivom „China Chopper“ i pretpostavlja se da je riječ o dobro organizovanoj kriminalnoj grupi ili grupi koja radi po pokroviteljstvom neke obavještajne službe.

Pogođena kompanije je imala niz bezbjednosnih propusta koju uključuju:

• Nepostojanje DMZ-a,
• Nepostojanje rasporeda ažuriranja,
• Iste kredencijale na svim serverima,
• Mnogi računari su imali servise koji su dostupni putem interneta.

Napadači su ostvarili inicijalni pristup korišćenjem 12 mjeseci stare ranjivosti u Helpdesk portalu kompanije. Helpdesk je pokretan korišćenjem naloga domenskog administratora.

Preuzimanjem ovog veb servera napadači su došli do kredencijala koji su im omogućili pristup domenskom kontroleru, serverima za udaljeni pristup, e-mail serverima i ostalim osjetljivim informacijama.

 

 

 

Izvor:nakedsecurity.sophos.com