L'utilizzo di credenziali deboli ha permesso ad un gruppo di hacker di recuperare critiche informazioni sui nuovi caccia F-35
October 17, 2017
Dopo il disservizio creato da Wind ai propri clienti, anche un'azienda che collabora con il Dipartimento della Difesa australiano si è resa colpevole di utilizzare credenziali deboli o di default nei propri apparati.
Â
Questa società , di cui ancora non si conosce il nome, opera nel settore aerospaziale con una cinquantina di dipendenti e si è vista sottrarre 30 GB di dati tecnici riservati e critici riguardanti i caccia F-35, gli aerei di sorveglianza P-8 Poseidon, alcune navi militari e munizioni di precisione.
Â
Sembra che gli hacker siano entrati sfruttando una vulnerabilità il cui aggiornamento erà già disponibile da mesi e sono rimasti nei sistemi informatici indisturbati per tre mesi, recuperando i dati interessanti, fino a quando le autorità australiane sono state allertate.
Â
Le successive indagili hanno messo in evidenza la scarsa sicurezza che l'azienda ha definito per il proprio sistema informativo: niente DMZ, nessun processo per l'aggiornamento dei sistemi, stessa password di amministrazione per tutti i server, password predefinite (admin/admin e guest/guest) sui sistemi esposti in internet.
Â
Non penso ci sia bisogno di alcun tipo di commento, anche in considerazione del mercato di riferimento in cui opera l'azienda e la rilevanza dei dati trattati.
Â
Articolo: Sydney Morning Herald
Â

Â
Â
Post in evidenza
I'm busy working on my blog posts. Watch this space!