• administrator2020

L'utilizzo di credenziali deboli ha permesso ad un gruppo di hacker di recuperare critiche infor


Dopo il disservizio creato da Wind ai propri clienti, anche un'azienda che collabora con il Dipartimento della Difesa australiano si è resa colpevole di utilizzare credenziali deboli o di default nei propri apparati.

Questa società, di cui ancora non si conosce il nome, opera nel settore aerospaziale con una cinquantina di dipendenti e si è vista sottrarre 30 GB di dati tecnici riservati e critici riguardanti i caccia F-35, gli aerei di sorveglianza P-8 Poseidon, alcune navi militari e munizioni di precisione.

Sembra che gli hacker siano entrati sfruttando una vulnerabilità il cui aggiornamento erà già disponibile da mesi e sono rimasti nei sistemi informatici indisturbati per tre mesi, recuperando i dati interessanti, fino a quando le autorità australiane sono state allertate.

Le successive indagili hanno messo in evidenza la scarsa sicurezza che l'azienda ha definito per il proprio sistema informativo: niente DMZ, nessun processo per l'aggiornamento dei sistemi, stessa password di amministrazione per tutti i server, password predefinite (admin/admin e guest/guest) sui sistemi esposti in internet.

Non penso ci sia bisogno di alcun tipo di commento, anche in considerazione del mercato di riferimento in cui opera l'azienda e la rilevanza dei dati trattati.

Articolo: Sydney Morning Herald

#awareness #espionage #dataprotection #criticalinfrastructures #password #patch #vulnerability #network #military #policy #hacking

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968