新闻快讯
< >

越南黑客有多厉害?单枪匹马干翻珀斯机场

E安全12月12日讯 越南一名31岁黑客(名为Le Duc Hoang Hai)被指控2016年3月使用第三方承包商的凭证成功入侵澳大利亚珀斯机场的计算机系统,并顺利窃取安保细节及建筑规划设计相关的敏感信息。

1513043901813058630.jpg

泄露数据包括机场建筑示意图和物理安保细节

澳大利亚总理马尔科姆·特恩布尔的网络安全顾问阿拉斯泰尔·麦克吉本于当地时间12月10日表示,这名黑客窃取了珀斯机场的“大量数据”,其中包括机场建筑示意图以及物理安保设计细节。越南黑客Hai没有入侵机场运营相关的雷达或其它系统,旅客信息也并未受到此次入侵活动的影响。

珀斯机场自行检测到了这起安全事件并将消息上报了给澳大利亚联邦政府网络安全中心。

此次黑客事件被追溯至越南境内,澳大利亚联邦警察局在与越南警方取得联络后,很快对Hai开展调查并将其逮捕。Hai于上周在越南军事法庭被判四年监禁。

“不幸中的万幸”

麦克吉本将此次黑客事件形容为“不幸中的万幸”,因为其造成的后果并不算严重。尽管确实获得了大量敏感资料,但Hai却并没有窃取旅客的个人信息。麦克吉本指出,没有人会因此面临风险。他赞扬了珀斯机场工作人员在发现黑客活动并迅速向堪培拉政府当局上报的良好表现。

麦克吉本表示,此次事实也证明了澳大利亚联邦警察局以及澳大利亚政府与越南方面之间建立起的强有力合作关系。

这名黑客或“单枪匹马”实施入侵

除了入侵澳大利亚珀斯机场之外,Hai还被发现曾先后入侵越南国内的多座基础设施与网站,包括银行、电信以及一家在线军事报纸。就目前的证据来看,珀斯机场是Hai所入侵的唯一澳大利亚目标。

他解释称,目前没有迹象证明Hai正在与其它规模更大的恶意集团进行合作,也没有理由怀疑Hai将窃取自珀斯机场的资料进行了转手出售。但这类情况未来确有可能发生,因此会在接下来的工作中对此给予关注。他同时提到,利用第三方承包商凭证入侵关键信息基础设施的作法正变得越来越普遍。

珀斯机场首席执行官凯文·布朗解释称,Hai似乎还试图窃取信用卡数据。机场已经对Hai所访问的全部资料进行了彻底的风险评估,并最终确定旅客的个人安全不会因此受到威胁。机场、相关工作人员、乘客以及各合作伙伴的物理或虚拟安全也没有受到影响。

布朗表示,珀斯机场目前正在研究如何改进与承包商系统访问机制相关的安全性水平。

1513044097821077959.jpg

第三方安全亟待重视

今年早些时候,有消息指出国外攻击者通过入侵第三方承包商所使用的计算机,进而窃取到澳大利亚“联合攻击战斗机”(JSF)项目中的敏感信息。

各国政府都将相当一部分高度敏感的项目交由承包商负责打理, 但后者的安全协议却往往非常糟糕。

麦克吉本总结指出,此次事件再次凸显出,大型企业有必要要求承包商使用双因素识别程序等加强安全性。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。