聚焦源代码安全,网罗国内外最新资讯!
编译:360代码卫士团队
周四晚上澳大利亚证券交易所 (ASX) 市场关闭时,澳大利亚主要国防承包商兼造船商 Austal 通知 ASX 称该公司数据遭泄露。
Austal 公司表示已经通知潜在受影响的“利益相关者们”,但表示涉及国家安全或该公司运营的信息并未被盗,尽管很多员工的邮件和电话号码被盗。
该公司指出,“向客户和制造子承包商或供应商交付的设计绘图并不具备敏感性也并非机密信息。”
Austal公司表示,攻击者试图发动攻击,此事已告知澳大利亚网络安全中心和澳大利亚联邦警署。该公司表示,“Austal 目前无法提供更多信息。”
Austal 公司表示,在28年间,它已经为100多个运营商设计并建造了260多艘船只。Austal 参与了美国海军的近海战舰计划,并向阿曼皇家海军提供船只。该公司为澳大利亚建造海角级巡逻舰并向也门、百慕大、科威特、马耳他以及特立尼达和多巴哥出售巡逻艇。
Austal 公司也向 NAB 分包国防部船只建造合同。
2017年10月,ZDNet 报道称,澳大利亚信号局披露称某澳大利亚国防承包商约30 G 数据被盗。
2016年,某小型澳大利亚国防承包商的敏感数据遭泄露,其中包括关于 F-35 联合攻击战斗机、P-8 波塞冬海上巡逻机、C-130 运输机、智能炸弹套件联合直接攻击弹药以及“一些澳大利亚海军舰艇”的限制性技术信息。
受害者网络较小。一个人负责管理所有 IT 相关功能,而且员工仅上岗9个月,且员工的流动率较高。所有 DMZ 网络均未受保护、没有常规的补丁修复方案、服务器上使用的是常用的本地管理员账户密码。主机上有很多面向互联网的服务。调查结果显示,面向互联网的服务仍然是受默认密码保护(admin:admin 和 guest:guest)。
推荐阅读
原文链接
https://www.zdnet.com/article/australian-defence-contractor-austral-hit-by-data-breach/#ftag=RSSbaffb68
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。