Bij een Australisch defensiebedrijf is vertrouwelijke informatie over de Joint Strike Fighter en andere vliegtuigen gestolen, zo heeft Mitchell Clark van de Australische geheime dienst ASD tijdens een conferentie laten weten. In totaal werd er bij het niet nader genoemde bedrijf 30GB aan data gestolen.
Het ging om technische informatie over de F-35 Joint Strike Fighter, P-8 Poseidon marinevliegtuig, C-130 transportvliegtuig, verschillende marineschepen en een slimme bom. De aanval werd gisteren al in het dreigingsrapport van het Australische Cyber Security Centre (ACSC) aangekondigd (pdf). Volgens het rapport werd het ACSC vorig jaar november ingelicht dat een aanvaller het netwerk van een Australisch defensiebedrijf had gehackt. De aanvaller wist via een server binnen te komen en gebruikte vervolgens beheerdergegevens om zich later door het netwerk te bewegen.
Verdere details ontbreken in het rapport, maar Clark gaf tijdens de conferentie van de Australian Information Security Association meer details, zo melden de Sydney Morning Herald en ZDNet. Zo wist de aanvaller binnen te komen via een 12 maanden oud beveiligingslek in het helpdeskportaal. Het portaal was via het domeinbeheerdersaccount gekoppeld aan de bestandsserver. Via deze gegevens kon de aanvaller uiteindelijk toegang tot de domeincontroller en remote desktopserver krijgen, alsmede e-mail en andere gevoelige informatie.
Volgens Clark had het bedrijf, dat 50 werknemers heeft, slechts één it-medewerker in dienst die pas negen maanden in deze functie bij het bedrijf actief was. Daarnaast was er geen patchbeleid, ontbrak een dmz en werden voor de server die met internet verbonden was de standaard inloggegevens "admin" en "guest" gebruikt. De aanvaller had zo volledige toegang tot het netwerk. Clark stelde dat de aanvaller al sinds juli 2016 op het netwerk actief was en twee weken later met het stelen van gegevens begon. Afsluitend wees Clark op het belang van goed beveiligingsbeleid, zoals de Australische geheime dienst eerder opstelde. Door het opvolgen van basale regels kunnen de meeste it-incidenten voorkomen worden, aldus de ASD.
Deze posting is gelocked. Reageren is niet meer mogelijk.