盗まれた企業の管理体制がずさんとはいえ、これだけ広範な情報をを系統的に盗むには国家支援が背後にあったと思わざるをえません。潜水艦技術をオーストラリアに渡さずに済んでよかったですね。
Top secret information about Australia’s military hacked
オーストラリア軍事情報がハッキングされた
AN INVESTIGATION into an Australian Defence Force hack has revealed almost anybody could have penetrated its securtiy due to a simple password fail.
オーストラリア国防軍関連のハッキング事件の捜査でパスワードの不備で誰でも侵入できる状態だったと判明
The F-35 Lightning, the Joint Strike Fighter.Source:Supplied
Lisa Martin
OCTOBER 12, 20178:51AM
新型戦闘機、海軍艦艇、偵察機のトップシークレット情報がオーストラリア防衛契約企業から盗まれた。
サイバーセキュリティ担当国務相ダン・テハンが10月10日企業名不詳の契約企業がハッキングされたと認めた。
ハッカー集団は数か月にわたり機微情報をダウンロードし、オーストラリア軍用機、艦船、爆弾装備の情報を盗んでいた。
オーストラリア当局は該当企業の態勢を「ゆるすぎる」とし、事実以上誰でも社内ネットワークに侵入できたと評している。
ハッカー集団はまず同社のITヘルプデスクから12か月にわたり弱点を探ろうとしたが結局フロントドアから侵入している。
オーストラリア通信局(ASD)による捜査で同社がパスワードを変更していなかったと判明した。同社のウェブポータルに入る際の社内パスワードは「admin」でゲストのパスワードは「guest」のままだったという。
ASDは反攻の背後に外国の存在があったかを明らかにしていないが、テレビのメロドラマHome and Awayの登場人物にちなんでハッカーを「ALF」と呼んでいる。
ASDの緊急事態対応責任者ミッチェル・クラークは11日、ハッカー集団は航空宇宙技術の小規模企業、従業員50名程度を昨年7月に狙ったと述べている。同社は防衛契約では四次下請け企業だったという。
「侵入は広範囲かつ熾烈だった」とクラークは述べている。「F-35共用打撃戦闘機、C-130輸送機、P-8ポセイドン哨戒機、共用直接攻撃弾(JDAMスマート爆弾)他海軍艦艇数種が対象」クラークによれば漏えいした情報には新型海軍艦艇も含まれ、図面では艦長のすわる指令室の椅子もズームでわかり、航海図から1メートルの位置にあることもわかるという。
クラークは今回の漏えいは「ずさんな管理体制」が原因と述べる。同社にはIT担当は一名しかおらず、しかもその職務に短期間しかついていなかった。
オーストラリアサイバーセキュリティセンターの広報係からはASD職員が明らかにした情報の内容は民間経済上は機微性があるが機密情報ではないと述べている。「同社は国家安全保障ともむすびついた契約企業で今回漏えいした情報は民間では機微情報だが、極秘扱いではない」との声明を発表している。■
コメント
コメントを投稿
コメントをどうぞ。