Peretas Curi Data Proyek Pesawat Tempur Canggih Australia

Data F-35 Joint Strike Fighter, pesawat pengintai P-8 Poseidon dan pesawat pengangkut C-130 berhasil dicuri beserta informasi mengenai "beberapa kapal perang Angkatan Laut Australia".

"Sampai pada titik dimana kami menemukan satu dokumen ... hal seperti diagram kabel salah satu kapal baru Angkatan Laut. Kita bisa memperbesar tampilan kursi kapten dan melihat jaraknya satu meter dari kursi navigator," jelas Clarke dalam rekaman yang diberikan oleh penulis freelance Stilgherrian.

"Jadi, penyusupan yang sangat bagus dari pelaku dan sukses buat Alf karena berhasil mengambilnya," katanya.

Penjahat siber itu memiliki akses ke "hampir setiap server" dan sedang membacai email-email dari chief engineer dan seorang insinyur.

Kelemahan perangkat lunak

FireFox NVDA users - To access the following content, press 'M' to enter the iFrame. TWITTER: Tweet: "Once you understand how they got in, there's a remediation weekend. But make sure you kill ALF"

Clarke menjelaskan perusahaan kedirgantaraan yang melakukan subkontrak ke Departemen Pertahanan itu "sangat kecil" dengan hanya satu orang yang mengelola fungsi TI-nya dengan sekitar 50 pegawai.

Dia mengatakan peretas mengeksploitasi kelemahan dalam perangkat lunak yang belum diperbarui selama 12 bulan. Namun bisa juga peretas itu menggunakan kombinasi username-password "admin admin" dan "guest guest" untuk mengakses portal website perusahaan.

Ketika ASD dan agen lainnya tiba di perusahaan tersebut, Clarke mengatakan: "Mereka tidak percaya siapa kami karena kami tidak memiliki mandat yang bisa kami tunjukkan ke mereka."