澳洲对九频道和议会大厦的网络攻击是如何发生的?

在澳大利亚澳洲新闻




周日,联邦议会和九频道都遭遇了重大IT中断。一位专家表示,这可能是一个巧合,但也可能与之前的恶意攻击有关,比如对微软Exchange服务器的攻击。

系统中断使议会工作人员周末无法远程获取他们的电子邮件,而九频道的“网络攻击”则使该广播公司无法播出包括《今日周末》在内的多个节目。

澳洲网络安全中心(ACSC)正在调查这两起事件。

那么,这种攻击有多可能发生呢?

Edith Cowan大学安全研究所所长Craig Valli表示,当系统没有“打补丁”或没有针对特定恶意代码进行保护时,可能会发生攻击或中断。

他说,当系统没有对“已知”攻击代码的保护时,可能会被入侵。

如果是未知的攻击和未知的破解工具,就会被认为是更复杂的攻击,因为它需要更高级的计划。

Valli教授说,可能有动机对九频道进行复杂的攻击,“鉴于九频道可能像记者一样,正在进行掌握机密信息的报道,这可能是犯罪团伙感兴趣的,以寻找漏洞。”

Valli教授说,如果对联邦议会或九频道的攻击是“已知的”,并且它与最近微软Exchange遭到的攻击类似,就可以通过补丁来预防。他将补丁比作疫苗。

他说:“你不打补丁的时间越长,有人要攻击你的概率就会增加。”

网络安全合作研究中心的首席执行官Rachael Falk表示,她还不能说这次攻击是因为目标系统脆弱,还是攻击实在太复杂。

她说:“这对每个人来说都是一个及时的提醒,对主席、董事会和九频道的首席执行官,你不能对网络攻击掉以轻心。”

怎么会像微软Exchange攻击一样?

3月初,ACSC发布了一系列警报,警告使用Microsoft Exchange的组织在其软件被黑客入侵后紧急打补丁。

Valli教授说,这是因为恶意代码的进化方式与COVID-19等人类疾病的变种类似。

他说:“如果你推出一段恶意代码,而且它具有网络意识——它们中的大多数都是如此,基本上会以光速在互联网上传播。”

“只要有人找到一种新的技术来破解一个系统,那么其他人就会复制它,因为它很有效率,因为他们不必开发自己的技术。”

攻击有多严重?

九号频道称,此次攻击是澳洲历史上媒体公司遭受的一次最大攻击。

Valli教授不甚认同,但他说,这可能会产生重大后果,因为它影响了程序有几个小时。

联邦政府消息人士告诉ABC,他们的电子邮件访问遭受的攻击并不复杂,但这并不意味着它没有潜在的严重性。

一位知情人士说,一名黑客“特别笨拙地试图破坏议会事务部的系统,导致系统本身注意到并关闭了,就像本来的设计一样”。

攻击是国家支持的吗?

关于联邦议会的系统中断,Valli教授说,“完全有可能”是国家支持的,但也有可能是因为系统没有打补丁。

Valli教授说,如果不是国家支持,那就更值得关注,因为这表明他们的系统是多么脆弱。

Falk女士说,现在判断谁该对攻击负责还为时过早。

她说,这可能是国家支持的攻击,但她说,在许多情况下,这些类型的攻击是“机会主义”。

有什么东西被获取了吗?

Valli教授说,现在判断是否有任何东西被获取还为时过早,但ASCS正在调查。


https://www.abc.net.au/news/2021 ... se-happen/100035414

评论
一位知情人士说,一名黑客“特别笨拙地试图破坏议会事务部的系统,导致系统本身注意到并关闭了,就像本来的设计一样”。------ 难道澳洲网络安全人员还嘲笑黑客

评论
这个教授相当于什么都没说,有可能是国家攻击,也有可能是系统漏洞。既然什么都不确定,干嘛不闭嘴呢

评论

同意,他似乎说了很多,又似乎什么都没有说,都是模凌两可的。

评论
本身澳洲的网络设施就脆弱

评论
砖家想说啥?

评论
只能说,IT又要背锅了。

微软Exchange的安全漏洞,通知多少次要赶紧打补丁了。

现在还裸着伤口,阿猫阿狗都能来舔两下。

评论
攻击了也没啥好处吧

评论

要赎金啊。最近听到好多起了。

评论
砖家来刷存在感了
澳洲中文论坛热点
悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
联邦政客们具有多少房产?
据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联

中文新闻,澳洲经济,时事,华人论坛动态,悉尼本地消息,墨尔本,珀斯,布里斯班,澳洲新闻,澳大利亚华人网,澳洲华人论坛