数字窃贼闯入澳大利亚证券和投资委员会

歹徒指的服务器,持有与信用申请相关的文档下降


澳大利亚证券和投资委员会(ASIC)有 录取 在没有制裁的情况下访问了其中一个服务器,可能已经被歹徒数字化。

该国的公司和金融服务监管机构于1月15日意识到这一事件,它表示,它表示“与ASIC用于转移档案和附件的扩展软件”相关。“

该攻击涉及包含与澳大利亚信用申请相关的文件的服务器,委员会警告说,“可能已被威胁演员查看了一些有限的信息”。 ASIC是在痛苦中补充说,它还没有看到表格和附件的证据是打开或下载的。

也就是说,ASIC仍然禁用对受影响的服务器的访问,并正在研究“替代安排”,以提交信用申请附件。澳大利亚政府机构审议其其他基础设施均未遭到破坏。

该委员会正在与“加速和网络安全顾问”合作,处理事件并通知受影响的人。

ASIC并不孤单。 1月11日,新西兰储备银行(RBNZ) 给了自己的回应 “违反”扩大提供的第三方文件共享服务“。 RBNZ指出,共享服务已被非法访问,并在调查继续进行调查时将系统离线。

RBNZ的州长阿德里安ORR表示:“我们已被第三方提供商建议,这不是对储备银行的特定攻击,文件共享申请的其他用户也受到损害。”

在12月份的遗留文件转移设备(FTA)中已经意识到漏洞的漏洞已经迅速发布了“少于50名客户”的补丁 它说 受到影响。根据附带的,自由贸易协定是20岁,公司建议其中使用它来升级到更现代化的东西。

一个扩张的发言人告诉 企业技术新闻 ASIC的事件是“与先前报道和修补的FTA漏洞有关。”

违规是最近几个月的一系列的最新系列。

ESET的网络安全专家Jake Moore表示:“由于他们的基础设施经常过时,政府违规可能会发生比您认为的更多。资金可能很难得到,有时决策者错误地评估风险程度。然而尽管各国政府对某些威胁演员似乎是一个容易的目标,但违规的奖励通常与私人组织的奖励通常不起作用。

“由于缺乏资金,因此,政府并不是很容易地向犯罪分子支付大量要求,更不用说公众观众。这种财务需求也更难以签署,因此政府攻击背后的动机通常与其他人联系在一起因素和政治动机。

“政府组织挫败此类袭击的关键是要及时了解最新的攻击向量,并不断培训员工要意识到威胁。没有一件软件可以完全停止攻击,但这种攻击的风险应该永远不会受到决定的人。“ ®


咬住它的手©1998-2021