Australské vládní Cyber Security Center v nově vydané zprávě o hrozbách v roce 2017 zveřejnilo informace, že se neznámý hacker dostal do systémů menší, místní bezpečnostní firmy a ukradl 30 GB citlivých dat. Nejmenovaná firma byla subkontraktorem australské armády.
Zcizená data podle ministerstva obrany nepodléhala utajení, ze zprávy ale vyplývá, že se mimo jiné jednalo o informace k bojovým letounům F-35 z programu Joint Strike Fighter, k projektu námořních hlídkových letounů Boeing P-8 Poseidon a detailní plány k nejvýznamnějším australským válečným lodím HMAS Canberra a HMAS Adelaide.
Hacker měl přístup do systémů společnosti po dobu čtyř měsíců, než bylo narušení v listopadu loňského roku odhaleno. Následující vyšetřování ukázalo, že k prvotnímu průniku hacker zneužil 12 měsíců neaktualizované slabiny v přístupovém portálu pro technickou podporu a dále se pak pohyboval díky neexistenci úrovňového zabezpečení. Portál navíc operoval s výchozími přístupovými údaji a do systému se tak dalo dostat také zadáním kombinace admin/admin nebo guest/guest.
Autor: Vojtěch Bínek, redaktor
