image

Data over Joint Strike Fighter bij Australisch bedrijf gestolen

woensdag 11 oktober 2017, 15:14 door Redactie, 7 reacties

Bij een Australisch defensiebedrijf is vertrouwelijke informatie over de Joint Strike Fighter en andere vliegtuigen gestolen, zo heeft Mitchell Clark van de Australische geheime dienst ASD tijdens een conferentie laten weten. In totaal werd er bij het niet nader genoemde bedrijf 30GB aan data gestolen.

Het ging om technische informatie over de F-35 Joint Strike Fighter, P-8 Poseidon marinevliegtuig, C-130 transportvliegtuig, verschillende marineschepen en een slimme bom. De aanval werd gisteren al in het dreigingsrapport van het Australische Cyber Security Centre (ACSC) aangekondigd (pdf). Volgens het rapport werd het ACSC vorig jaar november ingelicht dat een aanvaller het netwerk van een Australisch defensiebedrijf had gehackt. De aanvaller wist via een server binnen te komen en gebruikte vervolgens beheerdergegevens om zich later door het netwerk te bewegen.

Verdere details ontbreken in het rapport, maar Clark gaf tijdens de conferentie van de Australian Information Security Association meer details, zo melden de Sydney Morning Herald en ZDNet. Zo wist de aanvaller binnen te komen via een 12 maanden oud beveiligingslek in het helpdeskportaal. Het portaal was via het domeinbeheerdersaccount gekoppeld aan de bestandsserver. Via deze gegevens kon de aanvaller uiteindelijk toegang tot de domeincontroller en remote desktopserver krijgen, alsmede e-mail en andere gevoelige informatie.

Volgens Clark had het bedrijf, dat 50 werknemers heeft, slechts één it-medewerker in dienst die pas negen maanden in deze functie bij het bedrijf actief was. Daarnaast was er geen patchbeleid, ontbrak een dmz en werden voor de server die met internet verbonden was de standaard inloggegevens "admin" en "guest" gebruikt. De aanvaller had zo volledige toegang tot het netwerk. Clark stelde dat de aanvaller al sinds juli 2016 op het netwerk actief was en twee weken later met het stelen van gegevens begon. Afsluitend wees Clark op het belang van goed beveiligingsbeleid, zoals de Australische geheime dienst eerder opstelde. Door het opvolgen van basale regels kunnen de meeste it-incidenten voorkomen worden, aldus de ASD.

Reacties (7)
11-10-2017, 15:43 door Anoniem
Die It-er kan zijn carriere wel goedendag kussen vrees ik.
Dit is, vind ik, wel de meest domme actie ever.
Zeker als je met sensitive data werkt.

Hoe krijg je t in je kop om de standaard pw's te houden?
11-10-2017, 15:58 door Anoniem
Volgens Clark had het bedrijf, dat 50 werknemers heeft, slechts één it-medewerker in dienst die pas negen maanden in deze functie bij het bedrijf actief was.
Dus in die 9 maanden was het niet mogelijk om "admin" en "guest" aan te passen?
11-10-2017, 16:41 door Anoniem
Ach sjakie ervoor had zeker alles goed geregeld maar deze van 9 maanden was niet ok yeah right!
12-10-2017, 01:20 door [Account Verwijderd]
Is die JSF inmiddels al niet rijp voor die vliegtuigdump in de Nevada woestijn?
Dat ding begon zijn leven als inkt uit een Rottring 300 pen (als iemand begrijpt wat ik bedoel) dus vulde de helft van mijn leven (ben inmiddels de 60 gepasseerd) tekentafels èn de zakkken van de JSF projectontwikkelaars, door Navo georienteerde politici een kat in de zak te lobbyen.
Die data zal dus niet veel meer schokkends verhullen dat dat het kreng vliegt als een telefoonpaal....of was dat nu de kruisraket MKII ?? (gevechtspiloten die uit de school dúrven klappen zien de F16 all-round als een beter toestel)
12-10-2017, 18:15 door karma4
Een burger bedrijf ofwel de outsourcing van militaire taken.
Doel de kosten omlaag brengen wees dan niet verbaasd dat de kwaliteit verloren gaat.
Herkenbaar met het Nederlands defensie beleid. Wat voor geluid maken vliegtuigen eigenlijk en zou het helpen om dat na te doen?
13-10-2017, 09:06 door Anoniem
Door Anoniem: Die It-er kan zijn carriere wel goedendag kussen vrees ik.
Dit is, vind ik, wel de meest domme actie ever.
Zeker als je met sensitive data werkt.

Hoe krijg je t in je kop om de standaard pw's te houden?
Dat de IT nogal slordig beheerd lijkt te zijn klopt, maar of je dat volledig bij die ene IT'er in de schoenen moet schuiven is nog maar de vraag. Zoals Clarke zegt, "There's no way this one IT person could have done everything perfectly across the whole domain." Het probleem zou wel eens kunnen liggen bij management dat onderschat wat ze nodig hebben om hun IT goed te beheren, en als dat onderschat wordt zou het zomaar kunnen dat deze IT'er iemand is die zonder voldoende opleiding of ervaring een interessant ogende baan in is gerold en zich er vervolgens aan vertild heeft. En dat sluit helemaal niet uit dat die IT'er nu belangrijke lessen leert die ertoe bijdragen dat hij of zij in de toekomst juist een heel goeie wordt. Door schade en schande wordt men wijs, weet je nog?
13-10-2017, 09:10 door Anoniem
Door Aha: Dat ding begon zijn leven als inkt uit een Rottring 300 pen (als iemand begrijpt wat ik bedoel)
Ja, je bedoelt Rotring met een enkele t ;-). De 300 is trouwens een vulpotlood, ik ken ze van de technische tekenpennen die met inkt werken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.