周日,联邦议会和九频道都遭遇了重大IT中断。一位专家表示,这可能是一个巧合,但也可能与之前的恶意攻击有关,比如对微软Exchange服务器的攻击。
系统中断使议会工作人员周末无法远程获取他们的电子邮件,而九频道的“网络攻击”则使该广播公司无法播出包括《今日周末》在内的多个节目。
澳洲网络安全中心(ACSC)正在调查这两起事件。
那么,这种攻击有多可能发生呢?
Edith Cowan大学安全研究所所长Craig Valli表示,当系统没有“打补丁”或没有针对特定恶意代码进行保护时,可能会发生攻击或中断。
他说,当系统没有对“已知”攻击代码的保护时,可能会被入侵。
如果是未知的攻击和未知的破解工具,就会被认为是更复杂的攻击,因为它需要更高级的计划。
Valli教授说,可能有动机对九频道进行复杂的攻击,“鉴于九频道可能像记者一样,正在进行掌握机密信息的报道,这可能是犯罪团伙感兴趣的,以寻找漏洞。”
Valli教授说,如果对联邦议会或九频道的攻击是“已知的”,并且它与最近微软Exchange遭到的攻击类似,就可以通过补丁来预防。他将补丁比作疫苗。
他说:“你不打补丁的时间越长,有人要攻击你的概率就会增加。”
网络安全合作研究中心的首席执行官Rachael Falk表示,她还不能说这次攻击是因为目标系统脆弱,还是攻击实在太复杂。
她说:“这对每个人来说都是一个及时的提醒,对主席、董事会和九频道的首席执行官,你不能对网络攻击掉以轻心。”
怎么会像微软Exchange攻击一样?
3月初,ACSC发布了一系列警报,警告使用Microsoft Exchange的组织在其软件被黑客入侵后紧急打补丁。
Valli教授说,这是因为恶意代码的进化方式与COVID-19等人类疾病的变种类似。
他说:“如果你推出一段恶意代码,而且它具有网络意识——它们中的大多数都是如此,基本上会以光速在互联网上传播。”
“只要有人找到一种新的技术来破解一个系统,那么其他人就会复制它,因为它很有效率,因为他们不必开发自己的技术。”
攻击有多严重?
九号频道称,此次攻击是澳洲历史上媒体公司遭受的一次最大攻击。
Valli教授不甚认同,但他说,这可能会产生重大后果,因为它影响了程序有几个小时。
联邦政府消息人士告诉ABC,他们的电子邮件访问遭受的攻击并不复杂,但这并不意味着它没有潜在的严重性。
一位知情人士说,一名黑客“特别笨拙地试图破坏议会事务部的系统,导致系统本身注意到并关闭了,就像本来的设计一样”。
攻击是国家支持的吗?
关于联邦议会的系统中断,Valli教授说,“完全有可能”是国家支持的,但也有可能是因为系统没有打补丁。
Valli教授说,如果不是国家支持,那就更值得关注,因为这表明他们的系统是多么脆弱。
Falk女士说,现在判断谁该对攻击负责还为时过早。
她说,这可能是国家支持的攻击,但她说,在许多情况下,这些类型的攻击是“机会主义”。
有什么东西被获取了吗?
Valli教授说,现在判断是否有任何东西被获取还为时过早,但ASCS正在调查。
https://www.abc.net.au/news/2021 ... se-happen/100035414
评论
一位知情人士说,一名黑客“特别笨拙地试图破坏议会事务部的系统,导致系统本身注意到并关闭了,就像本来的设计一样”。------ 难道澳洲网络安全人员还嘲笑黑客
评论
这个教授相当于什么都没说,有可能是国家攻击,也有可能是系统漏洞。既然什么都不确定,干嘛不闭嘴呢
评论
同意,他似乎说了很多,又似乎什么都没有说,都是模凌两可的。
评论
本身澳洲的网络设施就脆弱
评论
砖家想说啥?
评论
只能说,IT又要背锅了。
微软Exchange的安全漏洞,通知多少次要赶紧打补丁了。
现在还裸着伤口,阿猫阿狗都能来舔两下。
评论
攻击了也没啥好处吧
评论
要赎金啊。最近听到好多起了。
评论
砖家来刷存在感了
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联