Совершенно секретная информация была утрачена военными в Австралии после взлома
Совершенно секретная техническая информация о новых истребителях, военно-морских судах и самолетах-разведчиках была украдена у неназванного австралийского оборонного подрядчика. Дэн Техан (Dan Tehan), министр, отвечающий за кибербезопасность, подтвердил взлом данного подрядчика.
Хакеры потратили месяцы на скачивание конфиденциальной информации о военных самолетах, кораблях ВМС Австралии и другом вооружении («умная бомба»). Австралийские власти раскритиковали этого подрядчиком за «ленивого администратора», поскольку, оказывается, практически любой мог проникнуть в сеть компании.
Сначала хакеры получили доступ, используя 12-месячную уязвимость в информационном портале службы технической поддержки компании, но они, как оказалось, могли просто войти через парадную дверь.
Расследование, проведенное Австралийским управлением по сигналам (Australian Signals Directorate, ASD), показало, что компания даже не изменила пароли, установленные по умолчанию в ее интернет-службах. Пароль администратора, чтобы войти в веб-портал компании, был «admin», а гостевой пароль был «guest» (гость).
ASD не исключает, что за взломом стоит иностранное государство. Правительственные киберчиновники начали фиксировать взлом системы в декабре прошлого года. Менеджер ASD по реагированию на инциденты Митчелл Кларк (Mitchell Clarke) заявил, что хакеры были нацелены на небольшой бизнес — аэрокосмическую инжиниринговую компанию со штатом примерно в 50 сотрудников. Он сказал, что фирма была субподрядчиком по оборонным контрактам на четырех уровнях.