Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

越南黑客有多厉害?单枪匹马干翻珀斯机场

Release time:2017-12-13 source: Browse times:3701

越南一名31岁黑客(名为Le Duc Hoang Hai)被指控20163月使用第三方承包商的凭证成功入侵澳大利亚珀斯机场的计算机系统,并顺利窃取安保细节及建筑规划设计相关的敏感信息。

泄露数据包括机场建筑示意图和物理安保细节

澳大利亚总理马尔科姆·特恩布尔的网络安全顾问阿拉斯泰尔·麦克吉本于当地时间1210日表示,这名黑客窃取了珀斯机场的“大量数据”,其中包括机场建筑示意图以及物理安保设计细节。越南黑客Hai没有入侵机场运营相关的雷达或其它系统,旅客信息也并未受到此次入侵活动的影响。

珀斯机场自行检测到了这起安全事件并将消息上报了给澳大利亚联邦政府网络安全中心。

此次黑客事件被追溯至越南境内,澳大利亚联邦警察局在与越南警方取得联络后,很快对Hai开展调查并将其逮捕。Hai于上周在越南军事法庭被判四年监禁。

“不幸中的万幸”

麦克吉本将此次黑客事件形容为“不幸中的万幸”,因为其造成的后果并不算严重。尽管确实获得了大量敏感资料,但Hai却并没有窃取旅客的个人信息。麦克吉本指出,没有人会因此面临风险。他赞扬了珀斯机场工作人员在发现黑客活动并迅速向堪培拉政府当局上报的良好表现。

麦克吉本表示,此次事实也证明了澳大利亚联邦警察局以及澳大利亚政府与越南方面之间建立起的强有力合作关系。

这名黑客或“单枪匹马”实施入侵

除了入侵澳大利亚珀斯机场之外,Hai还被发现曾先后入侵越南国内的多座基础设施与网站,包括银行、电信以及一家在线军事报纸。就目前的证据来看,珀斯机场是Hai所入侵的唯一澳大利亚目标。

他解释称,目前没有迹象证明Hai正在与其它规模更大的恶意集团进行合作,也没有理由怀疑Hai将窃取自珀斯机场的资料进行了转手出售。但这类情况未来确有可能发生,因此会在接下来的工作中对此给予关注。他同时提到,利用第三方承包商凭证入侵关键信息基础设施的作法正变得越来越普遍。

珀斯机场首席执行官凯文·布朗解释称,Hai似乎还试图窃取信用卡数据。机场已经对Hai所访问的全部资料进行了彻底的风险评估,并最终确定旅客的个人安全不会因此受到威胁。机场、相关工作人员、乘客以及各合作伙伴的物理或虚拟安全也没有受到影响。

布朗表示,珀斯机场目前正在研究如何改进与承包商系统访问机制相关的安全性水平。


第三方安全亟待重视

今年早些时候,有消息指出国外攻击者通过入侵第三方承包商所使用的计算机,进而窃取到澳大利亚“联合攻击战斗机”(JSF)项目中的敏感信息。

各国政府都将相当一部分高度敏感的项目交由承包商负责打理, 但后者的安全协议却往往非常糟糕。

麦克吉本总结指出,此次事件再次凸显出,大型企业有必要要求承包商使用双因素识别程序等加强安全性。

(本文转自E安全 https://www.easyaq.com/news/1509353254.shtml


Recommended news

特斯拉起诉前员工盗取并泄露公司内部数据

2018-06-21

本周三,据美国内华达州联邦法庭公布的诉讼文件显示,特斯拉起诉了一名前员工,称其盗取了该公司的商业机密并向第三方泄露...

金雅拓:数据泄露事件可能会造成企业损失消费者流量

2017-12-07

据数字安全领域的全球领先者金雅拓(Gemalto)最近发布的《2017年消费者忠诚度调查报告》显...

外媒称又一款Facebook应用泄露数据:300万用户揪心!

2018-05-15

北京时间5月15日早间消息,美国媒体New Scientist报道称,有研究者在Facebook平台上开发了性格测...

英国税务机构HMRC被指收集了510万英国人的语音记录

2018-06-26

英国一家隐私和公民自由组织发现,英国皇家税务及海关总署(HM Revenue and Custo...

Forrester遭遇黑客入侵,数据防泄密应该这样做

2017-11-07

Forrester遭遇黑客入侵,数据防泄密应该这样做不久之前,知名市场调研公司Forrester遭遇了黑客入侵。可...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top