per Il Full Tilt
| 18 novembre 2019 — 03:19 GMT (03:19 GMT)
| Argomento: Sicurezza
Immagine: Asha Barbaschow/ZDNet
Fatti interessanti stanno iniziando ad emergere riguardo l’hack del Parlamento Australiano di rete e dei partiti politici reti rivelato nel mese di febbraio 2019. Divertenti fatti, anche.
Ci sono voluti otto giorni per rimuovere i cattivi rete parlamentare, secondo la testimonianza fornita di Finanze del Senato e della Pubblica Amministrazione di giovedì scorso.
Il Dipartimento dei Servizi del parlamento (DPS) venne a conoscenza della violazione, il 31 gennaio, e chiamato in australia Segnali di Direzione (ASD) per aiutare. Gli aggressori sono stati rimossi 8 febbraio.
Quello che è successo in questi otto giorni?
“A questo punto devo dire che, dato che in questo forum, io sono in grado di entrare nei dettagli”, ha detto il Presidente del Senato, il Senatore Scott Ryan.
Ryan ha presentato una relazione sull’incidente. Il report non è ancora stato pubblicato, ma il suo verbale prove rivela preoccupanti lacune in DPS difese e le procedure.
“Mentre io non propongo di discutere operativa in materia di sicurezza nei dettagli, posso affermare che un piccolo numero di utenti che hanno visitato un legittimo sito web esterno, che era stata compromessa,” Ryan ha detto.
“Questo ha causato malware essere iniettato il Parlamentare Rete di Calcolo.”
Classico di spear-phishing.
Ryan ha detto, ha rilasciato queste informazioni come un “salienti” avviso per gli utenti di essere “cauto e vigile quando si fa clic su uno qualsiasi di documenti, allegati o link che sono al di fuori del nostro ambiente”.
Mentre colpite due senatori erano stati contattati per telefono, il resto delle “diverse migliaia di persone che accedono in rete”, è stato inviato un avviso di reimpostare le password — via la rete che avevano appena stato bloccato.
Come il Senatore Kimberley Kitching giustamente osservato: “Se il dipartimento sapeva che il sistema è stato in giù, perché inviare una e-mail a un sistema che non era accessibile? Che è un po ‘ problematico.”
“No, eravamo consapevoli”, ha detto Ryan.
“Che non avrebbe senso”, ha detto Kitching.
“E’ stato fatto in piena consultazione con l’Altoparlante [della camera dei Rappresentanti) e me,” Ryan ha detto. “Non c’era altra alternativa dato i consigli che abbiamo ricevuto richieste all’ingrosso di rete di reimpostazione della password.”
Extra personale di supporto tecnico doveva essere portato in per gestire le chiamate.
“Abbiamo davvero non si può andare in un forum pubblico, più i dettagli sulle tappe di quello che è successo o spiegazione per vari motivi,” Ryan ha detto.
Kitching poi osservato: “Al momento non c’è stato un suggerimento per DPS DPS che potrebbero acquisire nostri numeri di cellulare e contatto con la gente in quel modo.”
Ryan risposta: “C’è stato lavorare con le fruste, penso, guardando in che. Attualmente, almeno nella mia esperienza, ancora in fase di discussione con le fruste.”
Che è di destra, nove mesi dopo che la violazione non sembra essere un elenco di tutti gli utenti, i numeri di telefono. Che rende questa nuova rivelazione ancora più preoccupante. O divertente, a seconda della vostra filosofia personale.
Ryan ha anche osservato che “il nostro computer ci chiede di cambiare la nostra password per buone ragioni di sicurezza molto spesso”, nonostante che ora sia contrario alle migliori pratiche.
Uno dei documenti, che è stato presentato un modulo denominato “Autorità per ripristinare i parlamentari password”, una forma non emessi fino al 15 febbraio, completo di due settimane dopo la breccia è stato scoperto.
“Dalla memoria, lo scopo di tale autorizzazione era di consentire ai parlamentari di fornire un’autorità formale per le password per essere modificato in di parlamentari nome dal loro personale,” ha detto il DPS segretario Robert Stefanic.
“In passato, c’era stato ad hoc approcci per email e telefono. Questo è stato un tentativo di formalizzare il processo”.
In altre parole, il personale in grado di chiamare o e-mail per reimpostare un parlamentare della password, e di essere detto che la password. Ovviamente qualcuno che finge di essere il personale in grado di fare lo stesso.
“Il processo esatto usiamo per verificare l’identità affronto avviso e fornire ulteriori informazioni su,” ha detto Ian McKenzie, il DPS, chief information security officer.
In termini generali, ci sono numero di modi che la sicurezza è verificato”, ha detto.
“Se vediamo una telefonata provengono da questo ufficio, per esempio, allora si verifica che, almeno, che è l’estensione e la chiamata proviene dalla verificato senatore o membro dell’ufficio-e lo stesso elettorato uffici”.
DPS aveva rassicurato noi nel mese di Marzo che l’attacco è stato rilevato all’inizio, anche se ammetteva che aveva ancora del lavoro da fare sulla lotta contro le minacce esterne. Giovedì la prova che certamente sembra essere il caso.
Il tuo scrittore è impaziente di leggere l’intero rapporto di incidente, ma ha paura di non essere da nessuna parte vicino il più trasparente il rapporto pubblicato dall’Università Nazionale Australiana.
La Casa del Parlamento aggressore o gli aggressori non sono mai stato nominato, anche se il consenso tra cyberpundits che è stata la Cina.
Relativi Copertura
ANU rapporto di incidente su una massiccia violazione dei dati è un must-read
L’Australian National University ha stabilito un nuovo standard per trasparenti violazione dei dati di reporting. Non perdere tutti i 19 anni di dati, ma sono più vicini a comprendere l’attaccante motivazioni.
ACSC conferma ucciso CyberCon whistleblower colloqui
Testa di ACSC Rachel Nobile dice che tutti gli altoparlanti sono stati ‘noto difensore della divulgazione non autorizzata’.
ASIO rivela LinkedIn intelligence straniera minaccia
Inoltre, ha avvertito che il settore delle telecomunicazioni è un ‘appetibili’ per interferenze straniere.
Il terrorismo, lo spionaggio, e cyber: ASIO della omne trium perfectum
ASIO in uscita di Direttore Generale della Protezione riflette sulla sicurezza trittico’ che è di primaria importanza, in Australia per la sicurezza nazionale.
Australiano partiti politici anche colpito da stato attore in rete parlamentare attacco: PM
Il primo Ministro Scott Morrison ha detto un sofisticato stato attore ha colpito anche le reti, in Australia, i partiti politici, quando ha attaccato la rete parlamentare.
Argomenti Correlati:
Australia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
per Il Full Tilt
| 18 novembre 2019 — 03:19 GMT (03:19 GMT)
| Argomento: Sicurezza