越南黑客有多厉害?单枪匹马干翻珀斯机场

2017 年 12 月 12 日 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全12月12日讯 越南一名31岁黑客(名为Le Duc Hoang Hai)被指控2016年3月使用第三方承包商的凭证成功入侵澳大利亚珀斯机场的计算机系统,并顺利窃取安保细节及建筑规划设计相关的敏感信息。

泄露数据包括机场建筑示意图和物理安保细节

澳大利亚总理马尔科姆·特恩布尔的网络安全顾问阿拉斯泰尔·麦克吉本于当地时间12月10日表示,这名黑客窃取了珀斯机场的“大量数据”,其中包括机场建筑示意图以及物理安保设计细节。越南黑客Hai没有入侵机场运营相关的雷达或其它系统,旅客信息也并未受到此次入侵活动的影响。

珀斯机场自行检测到了这起安全事件并将消息上报了给澳大利亚联邦政府网络安全中心。

此次黑客事件被追溯至越南境内,澳大利亚联邦警察局在与越南警方取得联络后,很快对Hai开展调查并将其逮捕。Hai于上周在越南军事法庭被判四年监禁。

“不幸中的万幸”

麦克吉本将此次黑客事件形容为“不幸中的万幸”,因为其造成的后果并不算严重。尽管确实获得了大量敏感资料,但Hai却并没有窃取旅客的个人信息。麦克吉本指出,没有人会因此面临风险。他赞扬了珀斯机场工作人员在发现黑客活动并迅速向堪培拉政府当局上报的良好表现。

麦克吉本表示,此次事实也证明了澳大利亚联邦警察局以及澳大利亚政府与越南方面之间建立起的强有力合作关系。

这名黑客或“单枪匹马”实施入侵

除了入侵澳大利亚珀斯机场之外,Hai还被发现曾先后入侵越南国内的多座基础设施与网站,包括银行、电信以及一家在线军事报纸。就目前的证据来看,珀斯机场是Hai所入侵的唯一澳大利亚目标。

他解释称,目前没有迹象证明Hai正在与其它规模更大的恶意集团进行合作,也没有理由怀疑Hai将窃取自珀斯机场的资料进行了转手出售。但这类情况未来确有可能发生,因此会在接下来的工作中对此给予关注。他同时提到,利用第三方承包商凭证入侵关键信息基础设施的作法正变得越来越普遍。

珀斯机场首席执行官凯文·布朗解释称,Hai似乎还试图窃取信用卡数据。机场已经对Hai所访问的全部资料进行了彻底的风险评估,并最终确定旅客的个人安全不会因此受到威胁。机场、相关工作人员、乘客以及各合作伙伴的物理或虚拟安全也没有受到影响。

布朗表示,珀斯机场目前正在研究如何改进与承包商系统访问机制相关的安全性水平。

第三方安全亟待重视

今年早些时候,有消息指出国外攻击者通过入侵第三方承包商所使用的计算机,进而窃取到澳大利亚“联合攻击战斗机”(JSF)项目中的敏感信息。

各国政府都将相当一部分高度敏感的项目交由承包商负责打理, 但后者的安全协议却往往非常糟糕。

麦克吉本总结指出,此次事件再次凸显出,大型企业有必要要求承包商使用双因素识别程序等加强安全性。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1509353254.shtml

推荐阅读:

点击阅读原文” 查看更多精彩内容

登录查看更多
0

相关内容

黑客(Hacker,台湾译作「骇客」)广义上指在计算机科学,编程以及设计领域有高度理解力的人。 然而,人们通常对黑客一词的理解都是取其狭义的涵义,即信息安全领域的黑客: 未经许可入侵他人系统并窃取数据信息等的可以视为 黑帽黑客,也可取侩客 cracker 的涵义。
而主要从事安全检测,系统调试,技术研究的安全从业者可称为 白帽黑客
还有一种存在称为「脚本小子」,往往冒充黑客也常被人误认为是「黑客」,其实是利用一些现有的工具或者程序达到入侵或破解等目的,然而其知识储备以及对技术的理解力却完全不符合广义黑客的标准,甚至不及狭义黑客标准。
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
最新《Deepfakes:创造与检测》2020综述论文,36页pdf
专知会员服务
62+阅读 · 2020年5月15日
算法与数据结构Python,369页pdf
专知会员服务
162+阅读 · 2020年3月4日
【2020新书】数据科学:十大Python项目,247页pdf
专知会员服务
213+阅读 · 2020年2月21日
【德勤】中国人工智能产业白皮书,68页pdf
专知会员服务
303+阅读 · 2019年12月23日
专知会员服务
36+阅读 · 2019年12月13日
IBM《人工智能白皮书》(2019版),12页PDF,IBM编
专知会员服务
20+阅读 · 2019年11月8日
奔驰女车主同意和解,舆情分析全事件
THU数据派
10+阅读 · 2019年4月17日
AI换脸朱茵变杨幂,技术背后细思极恐
大数据技术
7+阅读 · 2019年3月1日
周末深夜,学妹说她想做Python数据分析师
机器学习算法与Python学习
4+阅读 · 2018年6月7日
噩耗再次传来!华为,挺住!
FinTech前哨
4+阅读 · 2018年2月4日
Mesh R-CNN
Arxiv
4+阅读 · 2019年6月6日
Arxiv
4+阅读 · 2018年10月5日
Arxiv
7+阅读 · 2018年1月10日
VIP会员
相关VIP内容
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
最新《Deepfakes:创造与检测》2020综述论文,36页pdf
专知会员服务
62+阅读 · 2020年5月15日
算法与数据结构Python,369页pdf
专知会员服务
162+阅读 · 2020年3月4日
【2020新书】数据科学:十大Python项目,247页pdf
专知会员服务
213+阅读 · 2020年2月21日
【德勤】中国人工智能产业白皮书,68页pdf
专知会员服务
303+阅读 · 2019年12月23日
专知会员服务
36+阅读 · 2019年12月13日
IBM《人工智能白皮书》(2019版),12页PDF,IBM编
专知会员服务
20+阅读 · 2019年11月8日
Top
微信扫码咨询专知VIP会员