澳軍耗資 140 億元發展的「聯合攻擊作戰計劃」大量資料被黑客盜取,包括造價上億美元一架的 F35 閃電二型戰機、即將服役的 P8 反潛巡邏機和多艘澳洲軍艦。
澳洲情報機關 --- 澳洲信號局 (Australian Signals Directorate) 一名官員承認,被黑客盜取的資料達 30 GB 。
官員又指當局未掌握黑客的身份,但確定黑客採用一種稱為「中國菜刀」(China Chopper) 的黑客軟件。
涉事公司保安粗疏
涉事的外判商是與「國家安全項目」有關的「小型澳洲公司」,於 2016 年 7 月開始被黑客入侵,至 11 月才知會澳洲信號局。
該名官員指,該航天工程公司有約 50 名僱員,與國防部有多項合約,但只有一名僱員負責電腦及網絡,事發時任職僅 9 個月。官員批評,一名資訊科技僱員根本無法保證整個網絡的安全。
透露事件的官員為信號局事故應變主管格來特 (Mitchell Clarke) ,他在澳洲情報安全會議提到事件,講話被一名資訊科技記者錄下並作出報導。
格來特在錄音中稱,公司連網絡登入名稱和密碼都沒有更改,登入名稱用「admin」,密碼用「guest」。
黑客在 4 個月內,完全無阻地取閱公司工程師與國防部所有的電郵。
信號局:「資料敏感」非「機密」
隸屬澳洲信號局的澳洲網絡安全中心證實事件,稱失竊資料被列為「商業敏感」,但並非「機密」,包括在 F35 閃電二型戰機、即將 P8 反潛巡邏機和 C130 大力士型運輸機上採用的軍事設備。至於失竊的澳洲軍艦的資料,未有進一步解釋。
格萊特在錄音中稱:「其中一幅圖,可放大看到艦橋船長的坐位,距離導航員的位置有一米。」
格萊特形容,這種程度的保安入侵為「極端和廣泛」。
澳洲信號局負澳洲所有公營部門的網絡安全。
黑客自稱為「Alf」,是澳洲長壽電視劇《Home & Away》的其中一個角色。
澳洲未有掌握黑客身份,不排除是網絡罪犯或有國家操控的黑客。
