Το σύνολο των δεδομένων από την πλατφόρμα επικοινωνιών ForceNet που περιέχει έως και 40.000 εγγραφές ενδέχεται να παραβιαστεί – την συγκεκριμένη πλατφόρμα επικοινωνίας χρησιμοποιεί ο στρατός της Αυστραλίας!
Πιθανή επίθεση ransomware είχε ως αποτέλεσμα να παραβιαστούν δεδομένα που σχετίζονται με ιδιωτικές επικοινωνίες μεταξύ νυν και πρώην μελών των αυστραλιανών αμυντικών δυνάμεων, με 40.000 αρχεία να κινδυνεύουν.
Τη Δευτέρα, το Υπουργείο Αμύνης επιβεβαίωσε ότι ένα σύνολο δεδομένων από το ForceNet, μια πλατφόρμα επικοινωνιών, ενδέχεται να έχει παραβιαστεί μετά από επίθεση σε εξωτερικό πάροχο υπηρεσιών ΤΠΕ.
Το σύνολο δεδομένων ήταν από το 2018 και περιείχε 30.000 έως 40.000 εγγραφές, σύμφωνα με τον υπουργό για τις υποθέσεις των βετεράνων και του αμυντικού προσωπικού Matt Keogh.
Ο Keogh δήλωσε ότι το Υπουργείο Αμύνης παραμένει βέβαιο ότι δεν υπήρξε πρόσβαση σε προσωπικά δεδομένα, αλλά εξακολουθεί να εργάζεται για να επιβεβαιώσει ποια νυν και πρώην μέλη του προσωπικού, συμπεριλαμβανομένων των δημοσίων υπαλλήλων που απασχολούνται στο υπουργείο, θα μπορούσαν να επηρεαστούν.
Περιέγραψε το ForceNet σαν έναν εσωτερικό ιστότοπο κοινωνικής δικτύωσης.
Ο Keogh δήλωσε ότι συνεργάζονται με τον εξωτερικό πάροχο για να διασφαλίσουν ότι τα δεδομένα είναι ασφαλή.
Ο εξωτερικός πάροχος είχε στην κατοχή του 30.000 έως 40.000 αρχεία, αλλά δεν είμαστε σίγουροι πόσα από αυτά διέρρευσαν στην πραγματικότητα.
Το ForceNet παρέχει έναν ιστότοπο που επιτρέπει στους χρήστες να μοιράζονται πληροφορίες και να επικοινωνούν μεταξύ τους, τόσο σε καταστάσεις έκτακτης ανάγκης όσο και σε πιο προσωπικό επίπεδο.
Η εφαρμογή σχεδιάστηκε για τα μέλη της άμυνας και τα υποστηριζόμενα μέλη των οικογενειών τους, μεταξύ άλλων εγκεκριμένων χρηστών.
Όπως αναφέρει η ενότητα FAQ στο ForceNet, οι χρήστες του ιστότοπου μπορούν να είναι βέβαιοι ότι οι πληροφορίες και το περιεχόμενό τους θα εμφανίζονται μόνο σε άλλους εξουσιοδοτημένους χρήστες.
Πρόσφατα, ένας εκπρόσωπος του υπουργείου αμύνης επιβεβαίωσε ότι είχαν ενημερωθεί για μια επίθεση. Ωστόσο, δεν παρείχαν λεπτομέρειες σχετικά με το πότε έγινε η επίθεση. Επίσης, δεν αποκαλύφθηκε η ταυτότητα του εξωτερικού παρόχου που αποτέλεσε αντικείμενο της επίθεσης.
Οι πρώτες συνομιλίες με τον πάροχο υπηρεσιών δείχνουν ότι δεν έχουν προκύψει αποδείξεις ότι έχουν παραβιαστεί τα δεδομένα των νυν ή πρώην υπαλλήλων της [Δημόσιας Υπηρεσίας της Αυστραλίας] και των μελών της [Αυστραλιανή αμυντική δύναμη].
“Ερευνούμε επί του παρόντος το σύνολο δεδομένων ForceNet 2018 για να επιβεβαιώσουμε ποιες προσωπικές πληροφορίες, εάν υπάρχουν, περιέχει”
Ο αυξανόμενος αριθμός επιθέσεων στον κυβερνοχώρο στην Αυστραλία, όπως συνέβη με την Optus και τη Medibank, είναι ανησυχητικός, δήλωσε ο Keogh. Συνέχισε λέγοντας ότι τα γεγονότα αυτά αναδεικνύουν τη σημασία που έχει για τους πολίτες να είναι ασφαλείς όσον αφορά τις προσωπικές τους πληροφορίες, καθώς και για τις κυβερνήσεις να λαμβάνουν τις κατάλληλες προφυλάξεις όσον αφορά τα μέτρα ασφαλείας των οργανισμών.
Ο στρατός αποτελεί στόχο υψηλής αξίας για τους χάκερ λόγω των ευαίσθητων πληροφοριών που κατέχουν. Γι’ αυτό είναι ζωτικής σημασίας για όλους τους στρατιωτικούς -από τους στρατιώτες έως το προσωπικό υποστήριξης- να γνωρίζουν πώς να παραμένουν ασφαλείς από τους χάκερ. Οι παρακάτω απλές οδηγίες θα βοηθήσουν την κατάσταση:
1.Διατηρήστε τον υπολογιστή σας ενημερωμένο.
2.Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης.
3.Προσέχετε σε τι κάνετε κλικ.
4.Μάθετε τι πρέπει να κάνετε αν νομίζετε ότι σας έχουν παραβιάσει.
Πηγή πληροφοριών: theguardian.com
