O centro australiano para a cibersegurança confirmou que os hackers tiveram acesso sustentado à rede da empresa durante um período alargado de tempo e que tinham roubado um volume significativo de dados.
«O alcance foi extensivo e extremo», disse o responsável o ASC, citado pelo ArsTechnica. Os mais de 30 GB de dados roubados incluem informação sobre o desenvolvimento em parceria do caça F-35, material sobre o avião de patrulha P-8 Poseidon e do avião de carga Hercules C-130, planos dos próximos navios da Marinha australiana e ainda sobre o programa Joint Direct Attach Munition.
O ministro australiano Christopher Pyne também admitiu publicamente o roubo dos dados, mas defende-se dizendo que nenhum destes dados estava classificado, apesar de ser comercialmente sensível e restrito segundo as leis de regulação sobre armas.
O ataque foi feito através do acesso a um servidor com ligação à Internet, acesso com credenciais de administração e instalação de código malicioso. A empresa afetada tinha apenas um funcionário responsável pela segurança informática e estava contratado há nove meses apenas. As autoridades reconhecem que a infraestrutura de IT da empresa era «desleixada» e que mantinham alguns dos serviços mantinham as passwords originais como “admin: admin” ou “guest: guest”.
