L'utilizzo di credenziali deboli ha permesso ad un gruppo di hacker di recuperare critiche informazioni sui nuovi caccia F-35

Dopo il disservizio creato da Wind ai propri clienti, anche un'azienda che collabora con il Dipartimento della Difesa australiano si è resa colpevole di utilizzare credenziali deboli o di default nei propri apparati.

Questa società, di cui ancora non si conosce il nome, opera nel settore aerospaziale con una cinquantina di dipendenti e si è vista sottrarre 30 GB di dati tecnici riservati e critici riguardanti i caccia F-35, gli aerei di sorveglianza P-8 Poseidon, alcune navi militari e munizioni di precisione.

Sembra che gli hacker siano entrati sfruttando una vulnerabilità il cui aggiornamento erà già disponibile da mesi e sono rimasti nei sistemi informatici indisturbati per tre mesi, recuperando i dati interessanti, fino a quando le autorità australiane sono state allertate.

Le successive indagili hanno messo in evidenza la scarsa sicurezza che l'azienda ha definito per il proprio sistema informativo: niente DMZ, nessun processo per l'aggiornamento dei sistemi, stessa password di amministrazione per tutti i server, password predefinite (admin/admin e guest/guest) sui sistemi esposti in internet.

Non penso ci sia bisogno di alcun tipo di commento, anche in considerazione del mercato di riferimento in cui opera l'azienda e la rilevanza dei dati trattati.

Articolo: Sydney Morning Herald