quinta-feira, 12 de outubro de 2017

Dados sensíveis sobre informações militares da Austrália foram roubados

Responsáveis de cibersegurança australianos revelaram que dados "comercialmente sensíveis" sobre programas dos novos caças, navios da Marinha e de aviões de vigilância do país foram roubados de uma empresa empreiteira de defesa australiana, na sequência de ataques de hackers.
A Direção de Sinais Australiana (ASD em inglês), a agência de inteligência do governo australiano responsável por sinais de inteligência e segurança da informação, afirmou que 30 gigabytes de informações "comercialmente sensíveis mas não classificadas" sobre o novo caça do país F-35 Joint Strike Fighter, no valor de 17 bilhões de dólares australianos (R$ 42 bilhões), o avião antissubmarino P-8 Poseidon, o avião de transporte C-130 Hercules, vários navios da Marinha Australiana e Munições de Ataque Direto Conjunto (JDAM, em inglês) foram roubadas na sequência de um ataque de hacker contra uma empreiteira de defesa australiana.
Mitchell Clarke, gerente de resposta a incidentes, qualificou o ataque de "extenso e extremo".
Explicando as razões do incidente, ele assinalou: "Os funcionários de segurança disseram que um hacker não identificado aproveitou uma fraqueza no software usado pela empreiteira do governo, que não era atualizado havia 12 meses."
Em comentário separado sobre o assunto, o ministro da Indústria de Defesa, Christopher Pyne, disse à Australian Broadcasting Corp. que "pode se tratar de um de muitos atores diferentes".
"Pode-se tratar de um ator governamental, [ou] um ator não governamental. Pode ser alguém que esteja trabalhando para alguma outra empresa", assinalou Pyne à emissora australiana nesta quinta-feira (12).
Contudo, o ministro da Indústria de Defesa insistiu que o roubo não representou risco à segurança nacional, já que os dados roubados eram comerciais e não militares.
"Mesmo assim é um incidente muito grave e nós vamos investigá-lo", afirmou ele.
O vazamento teve lugar ainda em julho do ano passado, contudo a ASD não foi avisada até novembro, fazendo com que o hacker pudesse ter acesso às informações durante quatro meses. Os funcionários de segurança iniciaram a reparação do sistema em dezembro.

Nenhum comentário: