周日,联邦议会和九频道都遭遇了重大IT中断。一位专家表示,这可能是一个巧合,但也可能与之前的恶意攻击有关,比如对微软Exchange服务器的攻击。<br />
https://live-production.wcms.abc-cdn.net.au/be0f276295a4ee5a27d2c53c57902727?impolicy=wcms_crop_resize&cropH=2000&cropW=2997&xPos=1&yPos=0&width=862&height=575
系统中断使议会工作人员周末无法远程获取他们的电子邮件,而九频道的“网络攻击”则使该广播公司无法播出包括《今日周末》在内的多个节目。
澳洲网络安全中心(ACSC)正在调查这两起事件。
那么,这种攻击有多可能发生呢?
Edith Cowan大学安全研究所所长Craig Valli表示,当系统没有“打补丁”或没有针对特定恶意代码进行保护时,可能会发生攻击或中断。
他说,当系统没有对“已知”攻击代码的保护时,可能会被入侵。
如果是未知的攻击和未知的破解工具,就会被认为是更复杂的攻击,因为它需要更高级的计划。
Valli教授说,可能有动机对九频道进行复杂的攻击,“鉴于九频道可能像记者一样,正在进行掌握机密信息的报道,这可能是犯罪团伙感兴趣的,以寻找漏洞。”
Valli教授说,如果对联邦议会或九频道的攻击是“已知的”,并且它与最近微软Exchange遭到的攻击类似,就可以通过补丁来预防。他将补丁比作疫苗。
他说:“你不打补丁的时间越长,有人要攻击你的概率就会增加。”
网络安全合作研究中心的首席执行官Rachael Falk表示,她还不能说这次攻击是因为目标系统脆弱,还是攻击实在太复杂。
她说:“这对每个人来说都是一个及时的提醒,对主席、董事会和九频道的首席执行官,你不能对网络攻击掉以轻心。”
怎么会像微软Exchange攻击一样?
3月初,ACSC发布了一系列警报,警告使用Microsoft Exchange的组织在其软件被黑客入侵后紧急打补丁。
Valli教授说,这是因为恶意代码的进化方式与COVID-19等人类疾病的变种类似。
他说:“如果你推出一段恶意代码,而且它具有网络意识——它们中的大多数都是如此,基本上会以光速在互联网上传播。”
“只要有人找到一种新的技术来破解一个系统,那么其他人就会复制它,因为它很有效率,因为他们不必开发自己的技术。”
攻击有多严重?
九号频道称,此次攻击是澳洲历史上媒体公司遭受的一次最大攻击。
Valli教授不甚认同,但他说,这可能会产生重大后果,因为它影响了程序有几个小时。
联邦政府消息人士告诉ABC,他们的电子邮件访问遭受的攻击并不复杂,但这并不意味着它没有潜在的严重性。
一位知情人士说,一名黑客“特别笨拙地试图破坏议会事务部的系统,导致系统本身注意到并关闭了,就像本来的设计一样”。
攻击是国家支持的吗?
关于联邦议会的系统中断,Valli教授说,“完全有可能”是国家支持的,但也有可能是因为系统没有打补丁。
Valli教授说,如果不是国家支持,那就更值得关注,因为这表明他们的系统是多么脆弱。
Falk女士说,现在判断谁该对攻击负责还为时过早。
她说,这可能是国家支持的攻击,但她说,在许多情况下,这些类型的攻击是“机会主义”。
有什么东西被获取了吗?
Valli教授说,现在判断是否有任何东西被获取还为时过早,但ASCS正在调查。
https://www.abc.net.au/news/2021 … se-happen/100035414
“唐人街”Fb每日分享澳大利亚精选新闻,让你随时随地知道澳洲最新 @玩乐、@移民、@生活资讯:https://www.fb.com/news.china.com.au/
【欢迎新闻爆料,洽谈合作!】微信订阅帐号:news-china-com-au
