Hackers roban secretos militares australianos a un contratista que protegía los datos con contraseñas predeterminadas y compartidas

Un grupo de hackers ha robado los secretos de un proyecto militar australiano que involucra el uso de aviones espías y barcos de guerra. Los atacantes lograron su cometido al irrumpir en los sistemas de un contratista que ayudaba al Ministerio de Defensa a realizar el proyecto.

Los ciberatacantes robaron 30 gigas de información que incluía los proyectos militares y datos sobre los aviones de ataque 35 Joint Strike, los de vigilancia marina P-8 Poseidon, los de transporte C-130, el paquete de bombas JDAM y algunos barcos de guerra australianos que forman parte del plan de defensa. Además, los criminales robaron a la compañía información relacionada con las regulaciones internacionales de tráfico de armas de Estados Unidos, que verifica las credenciales de seguridad de compañías que participan del proceso de exportaciones de armas del ejército estadounidense.

Además, los atacantes tuvieron acceso total al sistema y pudieron leer los correos electrónicos que se intercambiaban en la red, incluyendo los de los ingenieros y encargados de finanzas.

Los ojos de las autoridades y expertos en seguridad se volcaron en la compañía que sufrió las filtraciones y se descubrió que, a pesar de la importancia de los datos que maneja para la seguridad de muchos países y ciudadanos, sus sistemas estaban muy por debajo de los estándares de seguridad necesarios.

La compañía, de 50 empleados, sólo tenía un encargado de seguridad informática que había estado en el puesto durante nueve meses. “Es imposible que este individuo solo haya podido mantener las cosas a la perfección a lo largo de todo el dominio”, opinó Mitchell Clarke, de la Asociación de Seguridad Informática de Australia.

Pero a pesar de la precariedad del equipo de seguridad, el sistema tenía fallas de seguridad básicas como usar la contraseña predeterminada “admin” para los administradores de todos los sistemas. La compañía tampoco tenía ningún régimen de instalación de parches consistente. De hecho, el ataque se realizó explotando una vulnerabilidad de 12 meses de antigüedad.  A raíz de la falta de precauciones, los atacantes se instalaron en el sistema y estuvieron filtrando información desde mediados de julio de 2016.

No se sabe quién estaba detrás de los ataques, pero no se rechaza la posibilidad de que haya sido un trabajo de espionaje gubernamental.

Fuentes

Secret F-35, P-8, C-130 data stolen in Australian defence contractor hack ZDNet

Hacker codenamed in honour of ‘Alf’ from Home and Away stole sensitive data about Australian military projects Sydney Morning Herald

Hackers use ‘China Chopper’ tool to steal Australia F-35 stealth fighter data from defence firm South China Morning Post