Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

越南黑客有多厉害?单枪匹马干翻珀斯机场

Release time:2017-12-13 source: Browse times:3561

越南一名31岁黑客(名为Le Duc Hoang Hai)被指控20163月使用第三方承包商的凭证成功入侵澳大利亚珀斯机场的计算机系统,并顺利窃取安保细节及建筑规划设计相关的敏感信息。

泄露数据包括机场建筑示意图和物理安保细节

澳大利亚总理马尔科姆·特恩布尔的网络安全顾问阿拉斯泰尔·麦克吉本于当地时间1210日表示,这名黑客窃取了珀斯机场的“大量数据”,其中包括机场建筑示意图以及物理安保设计细节。越南黑客Hai没有入侵机场运营相关的雷达或其它系统,旅客信息也并未受到此次入侵活动的影响。

珀斯机场自行检测到了这起安全事件并将消息上报了给澳大利亚联邦政府网络安全中心。

此次黑客事件被追溯至越南境内,澳大利亚联邦警察局在与越南警方取得联络后,很快对Hai开展调查并将其逮捕。Hai于上周在越南军事法庭被判四年监禁。

“不幸中的万幸”

麦克吉本将此次黑客事件形容为“不幸中的万幸”,因为其造成的后果并不算严重。尽管确实获得了大量敏感资料,但Hai却并没有窃取旅客的个人信息。麦克吉本指出,没有人会因此面临风险。他赞扬了珀斯机场工作人员在发现黑客活动并迅速向堪培拉政府当局上报的良好表现。

麦克吉本表示,此次事实也证明了澳大利亚联邦警察局以及澳大利亚政府与越南方面之间建立起的强有力合作关系。

这名黑客或“单枪匹马”实施入侵

除了入侵澳大利亚珀斯机场之外,Hai还被发现曾先后入侵越南国内的多座基础设施与网站,包括银行、电信以及一家在线军事报纸。就目前的证据来看,珀斯机场是Hai所入侵的唯一澳大利亚目标。

他解释称,目前没有迹象证明Hai正在与其它规模更大的恶意集团进行合作,也没有理由怀疑Hai将窃取自珀斯机场的资料进行了转手出售。但这类情况未来确有可能发生,因此会在接下来的工作中对此给予关注。他同时提到,利用第三方承包商凭证入侵关键信息基础设施的作法正变得越来越普遍。

珀斯机场首席执行官凯文·布朗解释称,Hai似乎还试图窃取信用卡数据。机场已经对Hai所访问的全部资料进行了彻底的风险评估,并最终确定旅客的个人安全不会因此受到威胁。机场、相关工作人员、乘客以及各合作伙伴的物理或虚拟安全也没有受到影响。

布朗表示,珀斯机场目前正在研究如何改进与承包商系统访问机制相关的安全性水平。


第三方安全亟待重视

今年早些时候,有消息指出国外攻击者通过入侵第三方承包商所使用的计算机,进而窃取到澳大利亚“联合攻击战斗机”(JSF)项目中的敏感信息。

各国政府都将相当一部分高度敏感的项目交由承包商负责打理, 但后者的安全协议却往往非常糟糕。

麦克吉本总结指出,此次事件再次凸显出,大型企业有必要要求承包商使用双因素识别程序等加强安全性。

(本文转自E安全 https://www.easyaq.com/news/1509353254.shtml


Recommended news

Kromtech安全中心披露两起数据泄露事件 涉及本田汽车和环球唱片

2018-06-01

Kromtech安全中心在本周三(5月30日)再次披露了两起数据泄露事件,事件的主体包括本田汽车公司...

黑客破解数据库 致物流公司78万条个人信息泄露

2018-05-08

法制晚报·看法新闻(记者 付中 叶婉 实习生 白龙 )通过qq群,山东的软件工程师王某和只有小学文化的四川无业游民...

加拿大亚岗昆学院服务器感染恶意软件 超过11万条记录遭泄露

2018-07-26

我们最近报道了多起数据泄露事件,涉及到不同的企业、高校、甚至是某些政府机构。就导致数据泄露的原因也各不相同,包括黑...

普华永道发布全球信息安全状况调查:客户数据泄露, 财务损失和商业邮件入侵影响排前三

2017-12-12

普华永道最新发布的全球信息安全状况调查 (以下简称“调查”) 表明: 国内地与香港的企业在网络安...

澳大利亚最大商业银行遗失1200万条用户交易数据

2018-05-07

澳大利亚最大的商业银行澳大利亚联邦银行(CBA)近日发表消息称,他们遗失了包含客户姓名、地址、账号和2000年至2...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top