越南一名31歲黑客(名為L(zhǎng)e Duc Hoang Hai)被指控2016年3月使用第三方承包商的憑證成功入侵澳大利亞珀斯機(jī)場(chǎng)的計(jì)算機(jī)系統(tǒng),并順利竊取安保細(xì)節(jié)及建筑規(guī)劃設(shè)計(jì)相關(guān)的敏感信息。
泄露數(shù)據(jù)包括機(jī)場(chǎng)建筑示意圖和物理安保細(xì)節(jié)澳大利亞總理馬爾科姆·特恩布爾的網(wǎng)絡(luò)安全顧問阿拉斯泰爾·麥克吉本于當(dāng)?shù)貢r(shí)間12月10日表示,這名黑客竊取了珀斯機(jī)場(chǎng)的“大量數(shù)據(jù)”,其中包括機(jī)場(chǎng)建筑示意圖以及物理安保設(shè)計(jì)細(xì)節(jié)。越南黑客Hai沒有入侵機(jī)場(chǎng)運(yùn)營(yíng)相關(guān)的雷達(dá)或其它系統(tǒng),旅客信息也并未受到此次入侵活動(dòng)的影響。
珀斯機(jī)場(chǎng)自行檢測(cè)到了這起安全事件并將消息上報(bào)了給澳大利亞聯(lián)邦政府網(wǎng)絡(luò)安全中心。
此次黑客事件被追溯至越南境內(nèi),澳大利亞聯(lián)邦警察局在與越南警方取得聯(lián)絡(luò)后,很快對(duì)Hai開展調(diào)查并將其逮捕。Hai于上周在越南軍事法庭被判四年監(jiān)禁。
“不幸中的萬(wàn)幸”麥克吉本將此次黑客事件形容為“不幸中的萬(wàn)幸”,因?yàn)槠湓斐傻暮蠊⒉凰銍?yán)重。盡管確實(shí)獲得了大量敏感資料,但Hai卻并沒有竊取旅客的個(gè)人信息。麥克吉本指出,沒有人會(huì)因此面臨風(fēng)險(xiǎn)。他贊揚(yáng)了珀斯機(jī)場(chǎng)工作人員在發(fā)現(xiàn)黑客活動(dòng)并迅速向堪培拉政府當(dāng)局上報(bào)的良好表現(xiàn)。
麥克吉本表示,此次事實(shí)也證明了澳大利亞聯(lián)邦警察局以及澳大利亞政府與越南方面之間建立起的強(qiáng)有力合作關(guān)系。
這名黑客或“單槍匹馬”實(shí)施入侵除了入侵澳大利亞珀斯機(jī)場(chǎng)之外,Hai還被發(fā)現(xiàn)曾先后入侵越南國(guó)內(nèi)的多座基礎(chǔ)設(shè)施與網(wǎng)站,包括銀行、電信以及一家在線軍事報(bào)紙。就目前的證據(jù)來看,珀斯機(jī)場(chǎng)是Hai所入侵的唯一澳大利亞目標(biāo)。
他解釋稱,目前沒有跡象證明Hai正在與其它規(guī)模更大的惡意集團(tuán)進(jìn)行合作,也沒有理由懷疑Hai將竊取自珀斯機(jī)場(chǎng)的資料進(jìn)行了轉(zhuǎn)手出售。但這類情況未來確有可能發(fā)生,因此會(huì)在接下來的工作中對(duì)此給予關(guān)注。他同時(shí)提到,利用第三方承包商憑證入侵關(guān)鍵信息基礎(chǔ)設(shè)施的作法正變得越來越普遍。
珀斯機(jī)場(chǎng)首席執(zhí)行官凱文·布朗解釋稱,Hai似乎還試圖竊取信用卡數(shù)據(jù)。機(jī)場(chǎng)已經(jīng)對(duì)Hai所訪問的全部資料進(jìn)行了徹底的風(fēng)險(xiǎn)評(píng)估,并最終確定旅客的個(gè)人安全不會(huì)因此受到威脅。機(jī)場(chǎng)、相關(guān)工作人員、乘客以及各合作伙伴的物理或虛擬安全也沒有受到影響。
布朗表示,珀斯機(jī)場(chǎng)目前正在研究如何改進(jìn)與承包商系統(tǒng)訪問機(jī)制相關(guān)的安全性水平。
第三方安全亟待重視今年早些時(shí)候,有消息指出國(guó)外攻擊者通過入侵第三方承包商所使用的計(jì)算機(jī),進(jìn)而竊取到澳大利亞“聯(lián)合攻擊戰(zhàn)斗機(jī)”(JSF)項(xiàng)目中的敏感信息。
各國(guó)政府都將相當(dāng)一部分高度敏感的項(xiàng)目交由承包商負(fù)責(zé)打理, 但后者的安全協(xié)議卻往往非常糟糕。
麥克吉本總結(jié)指出,此次事件再次凸顯出,大型企業(yè)有必要要求承包商使用雙因素識(shí)別程序等加強(qiáng)安全性。