Data over Joint Strike Fighter bij Australisch bedrijf gestolen
Bij een Australisch defensiebedrijf is vertrouwelijke informatie over de Joint Strike Fighter en andere vliegtuigen gestolen, zo heeft Mitchell Clark van de Australische geheime dienst ASD tijdens een conferentie laten weten. In totaal werd er bij het niet nader genoemde bedrijf 30GB aan data gestolen.
Het ging om technische informatie over de F-35 Joint Strike Fighter, P-8 Poseidon marinevliegtuig, C-130 transportvliegtuig, verschillende marineschepen en een slimme bom. De aanval werd gisteren al in het dreigingsrapport van het Australische Cyber Security Centre (ACSC) aangekondigd (pdf). Volgens het rapport werd het ACSC vorig jaar november ingelicht dat een aanvaller het netwerk van een Australisch defensiebedrijf had gehackt. De aanvaller wist via een server binnen te komen en gebruikte vervolgens beheerdergegevens om zich later door het netwerk te bewegen.
Verdere details ontbreken in het rapport, maar Clark gaf tijdens de conferentie van de Australian Information Security Association meer details, zo melden de Sydney Morning Herald en ZDNet. Zo wist de aanvaller binnen te komen via een 12 maanden oud beveiligingslek in het helpdeskportaal. Het portaal was via het domeinbeheerdersaccount gekoppeld aan de bestandsserver. Via deze gegevens kon de aanvaller uiteindelijk toegang tot de domeincontroller en remote desktopserver krijgen, alsmede e-mail en andere gevoelige informatie.
Volgens Clark had het bedrijf, dat 50 werknemers heeft, slechts één it-medewerker in dienst die pas negen maanden in deze functie bij het bedrijf actief was. Daarnaast was er geen patchbeleid, ontbrak een dmz en werden voor de server die met internet verbonden was de standaard inloggegevens "admin" en "guest" gebruikt. De aanvaller had zo volledige toegang tot het netwerk. Clark stelde dat de aanvaller al sinds juli 2016 op het netwerk actief was en twee weken later met het stelen van gegevens begon. Afsluitend wees Clark op het belang van goed beveiligingsbeleid, zoals de Australische geheime dienst eerder opstelde. Door het opvolgen van basale regels kunnen de meeste it-incidenten voorkomen worden, aldus de ASD.
Dit is, vind ik, wel de meest domme actie ever.
Zeker als je met sensitive data werkt.
Hoe krijg je t in je kop om de standaard pw's te houden?
Dat ding begon zijn leven als inkt uit een Rottring 300 pen (als iemand begrijpt wat ik bedoel) dus vulde de helft van mijn leven (ben inmiddels de 60 gepasseerd) tekentafels èn de zakkken van de JSF projectontwikkelaars, door Navo georienteerde politici een kat in de zak te lobbyen.
Die data zal dus niet veel meer schokkends verhullen dat dat het kreng vliegt als een telefoonpaal....of was dat nu de kruisraket MKII ?? (gevechtspiloten die uit de school dúrven klappen zien de F16 all-round als een beter toestel)
Doel de kosten omlaag brengen wees dan niet verbaasd dat de kwaliteit verloren gaat.
Herkenbaar met het Nederlands defensie beleid. Wat voor geluid maken vliegtuigen eigenlijk en zou het helpen om dat na te doen?
Dit is, vind ik, wel de meest domme actie ever.
Zeker als je met sensitive data werkt.
Hoe krijg je t in je kop om de standaard pw's te houden?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
