SOS :: Security Operation Space
21 января, понедельник, 00:00
|
Hot News:

Взломщик системы ЧС-оповещения разослал спам

08 января 2019 г., вторник, 05:45

Вместо известий об угрозе со стороны тропического циклона «Пенни» австралийцы получили сообщение о взломе.

Неизвестный злоумышленник получил доступ к системе оповещения населения Австралии о чрезвычайных ситуациях (Early Warning Network, EWN) и, используя ее каналы, сообщил об этом подписчикам сервиса.

Для своей бравады он выбрал не самое подходящее время: тропический циклон «Пенни» приближался к побережью Квинсленда, и встревоженные австралийцы ждали совсем иных вестей.

«Неавторизованное предупреждение, появившееся вечером в субботу [5 января], было отправлено посторонним лицом, — гласит заявление на сайте EWN. — Этот человек незаконным образом раздобыл идентификаторы для входа в систему и разослал спам-нотификации некоторым нашим клиентам. Непрошеные сообщения распространялись по SMS-каналам, email и с использованием проводной телефонной связи. Специалисты EWNсмогли быстро идентифицировать атаку и отключить систему, ограничив количество исходящих сообщений».

Согласно многочисленным публикациям в Twitter, автор атаки сообщал следующее: «EWN взломана. Сохранность ваших данных, хранящихся у нас, под угрозой. Мы пытаемся устранить проблемы с безопасностью. Если вы хотите аннулировать подписку, воспользуйтесь email-адресом support[@]ewn.com.au».

По данным EWN, приведенные спамером ссылки вполне безвредны. Персональные данные инцидент не затронул. Количество получателей несанкционированного сообщения не уточняется, в заявлении EWN лишь сказано, что они составляют «небольшую долю» базы данных. Журналисты австралийского новостного канала ABC, в свою очередь, пишут, что спам-предупреждение получили «тысячи» жителей Австралии.

В настоящее время все системы EWN работают в штатном режиме. Расследование, запущенное совместно с полицией, пока не закончено.

Заметим, проблемы с кибербезопасностью систем оповещения о чрезвычайных ситуациях — не такое уж редкое явление. Так, в апреле прошлого года в протоколе радиосвязи подобной системы в Сан-Франциско была обнаружена уязвимость, которую потенциально можно использовать для передачи ложных сигналов тревоги. В марте в Балтиморе неустановленные лица взломали автоматизированную систему диспетчерской службы 911, и ее пришлось отключить на время расследования.

Комментируя новый инцидент для Threatpost, директор Carbon Black по кибербезопасности Том Келлерман (Tom Kellermann) посетовал, что сети раннего оповещения становятся «легкой мишенью».

«Силовые структуры обычно сосредоточены на отказоустойчивости этих систем, — поясняет эксперт. — Однако такой подход может оказаться палкой о двух концах. Создание систем с прицелом на бесперебойность и отказоустойчивость расширяет площадь атаки. Избыточность, резервные операционные центры сетей связи, удаленный доступ, использование приложений — все это привносит множество векторов, удобных для вторжения».

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
15:40
15:15
15:15
13:15
13:15
13:02
12:15
11:15
09:15
08:15
07:15
07:15
14:54
09:09
08:09
16:40
13:57
13:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.204
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.