HackerNews.cc 10 月 11 日消息，澳大利亚 *** 安全中心（ACSC）近期发布了一份《2017 ACSC 安全威胁报告》，指出澳大利亚国防承包商的 F-35 联合攻击战斗机、P-8 波塞冬海上巡逻机、C-130 运输机、联合直接攻击弹药（JDAM）智能炸弹组件，以及多艘海军舰艇等 30 GB 的敏感数据于早前遭黑客 “ Alf ” 窃取。

据悉，该起黑客事件最早可追溯至 2016 年 7 月。不过，澳大利亚信号理事会（ASD）的监管机构于同年 11 月才发现黑客侵入国家国防承包商 *** 系统，并持续访问一段时间后窃取大量敏感数据。负责该案件的 ASD 应急主管 Mitchell Clarke 表示，国家机密信息受国际武器条例（ITAR）的限制，而该系统是美国设计用来控制国防与军事相关技术出口的 *** 系统，因此被盗信息并非军事机密。

调查显示，由于受害公司所有与 IT 相关的权限均由工作人员轮流负责且管理时长为九个月，员工流动几率极高，因此容易导致公司内部信息的泄露。此外，知情人士透露，ASD 经调查发现黑客 “ Alf ” 访问系统内部文件极其容易，因为该公司 IT 系统存在一处安全漏洞，即所有服务器均使用默认管理员登录 ID 与密码，从而允许黑客轻松破解后访问系统内部域控制器、远程桌面服务器，并发送电子邮件以及其他敏感信息。

然而，研究人员还发现公司所有服务器上既没有设置 DMZ 区防护，也没有常规的漏洞修补方案，让人着实担忧。最后，Clarke 在报告中强调，各企业理应加强系统补丁修复、更改设备默认密码，以便保护企业 *** 安全、减少黑客事件发生。

附：《 2017 ACSC 安全威胁报告（PDF）》

原作者： Stilgherrian， 译者：青楚 
本文由 HackerNews.cc 翻译整理，封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接