Un atacante robó alrededor de 30GB de información sensible sobre aviones de guerra y naves de la Armada de Australia, además de otros planes de defensa del país. Lo logró tras atacar con éxito a un subcontratista, gracias a lo cual accedió a “prácticamente todos los servidores” y pudo leer los correos electrónicos entre el ingeniero jefe y un ingeniero contratado.
Entre los datos robados están los planes relacionados al F-35 del programa Joint Strike Fighter, en el que se planea invertir 17 mil millones de dólares, al avión militar P-8 Poseidon, en el que se planea invertir 4 mil millones, y al avión de transporte táctico C-130. También se robó información sobre los viejos submarinos Collins Class y los buques de guerra más grandes de Australia, HMAS Canberra y HMAS Adelaide.
De todas formas, las autoridades del Departamento de Defensa afirman que el material no era clasificado y que ya había sido compartido entre empresas de defensa y contratistas, según informa la cadena australiana ABC.
La investigación demostró que la puerta de entrada del atacante fue el sistema de un subcontratista del Departamento de Defensa, una firma de ingeniería en la que había una sola persona dedicada a todas las funciones de TI, incluyendo la gestión de la seguridad. También se supo que la infiltración ocurrió en julio del año pasado, pero las autoridades lo supieron en noviembre.
Los expertos de la agencia de inteligencia gubernamental, Australian Signals Directorate (ASD), le pusieron al atacante el nombre en código de “Alf”, en alusión del personaje Alf Stewart de la serie de televisión australiana Home and Away. Pero todavía no dieron con su verdadera identidad.
El Ministro de Industria de Defensa, Christopher Pyne, dijo que la ASD está trabajando en determinar quién estuvo detrás del ataque, pero todavía no lo ha logrado. “Podría ser una variedad de diferentes actores, podría ser un actor estatal, un actor no estatal, podría haber sido alguien que estaba trabajando para otra empresa”, dijo Pyne.
También se refirió a este incidente como un llamado a la atención para las 4.000 empresas de la industria de la defensa que hay en Australia, lo cual demuestra la necesidad de aumentar los niveles de ciberseguridad en el país.
“Si quieren trabajar con el Gobierno, su ciberseguridad tiene que ser sin duda mejor que en este incidente que hemos visto. En algunos aspectos, esto es un recordatorio a la gente sobre la importancia de su ciberseguridad”, concluyó.
En tanto, las autoridades gubernamentales insisten en que, como la información era sensible pero no clasificada, no hay intención de discutir más detalles sobre este incidente.
Fuente: We Live Security