for Full Tilt
| November 18, 2019 — 03:19 GMT (03:19 GMT)
| Emne: Sikkerhed
Billede: Asha Barbaschow/ZDNet
Interessante fakta er begyndt at dukke op om hack af det Australske Parlament, netværk og politisk parti netværk afsløret i februar 2019. Sjove fakta, selv.
Det tog otte dage til at fjerne det onde fra det parlamentariske netværk, i henhold til forklaringer, som er afgivet til Senatet, Finans og Offentlig Administration, sidste torsdag.
Institut for Parlamentariske Service (DPS) blev opmærksom på brud på 31 januar, og kaldes i den Australske Signaler Direktorat (ASD) for at få hjælp. Angriberne blev fjernet d. 8 februar.
Hvad er der sket i den mellemliggende otte dage?
“På dette punkt er jeg nødt til at sige, at i betragtning af dette forum, vil jeg ikke gå i yderligere detaljer,” siger Formanden for Senatet, Senator Scott Ryan.
Ryan fremlagt en rapport om hændelsen. Selve rapporten er endnu ikke offentliggjort, men hans sproglige beviser viser foruroligende huller i DPS forsvar og procedurer.
“Mens jeg foreslår ikke at drøfte operationelle sikkerhed i detaljer, kan jeg anføre, at et lille antal brugere har besøgt en legitim ekstern hjemmeside, der var blevet kompromitteret,” Ryan sagde.
“Dette skyldes malware til at blive injiceret i den Parlamentariske Computing-Netværk.”
Klassisk spearphishing.
Ryan sagde han udgivet denne information som en “fremtrædende advarsel” for brugere at være “forsigtig og på vagt, når du klikker på nogen dokumenter, vedhæftede filer eller links, der er uden for vores miljø”.
Mens de to berørte senatorer var blevet kontaktet via telefon, resten af “flere tusinde mennesker, der har adgang til netværket” der blev sendt en meddelelse til at nulstille deres adgangskoder via den meget net at de bare havde været låst ud af.
Som Senator Kimberley Kitching med rette bemærket: “Hvis afdelingen vidste, at systemet var nede, hvorfor sende en e-mail til et system, der ikke var tilgængelig? Det er en lidt problematisk.”
“Nej, vi var fuldt ud klar over,” sagde Ryan.
“Det ville ikke give mening,” sagde Kitching.
“Det blev gjort i fuldt samråd med formanden [for repræsentanternes Hus] og mig selv,” Ryan sagde. “Der var ingen andre alternative givet det råd, at vi har modtaget kræves engros-netværk nulstilling af adgangskoden.”
Ekstra teknisk support personale, måtte bringes i at håndtere opkald.
“Vi kan virkelig ikke gå ind i, i et offentligt forum, flere detaljer om de forskellige stadier, hvad der skete, eller forklaring af forskellige årsager,” Ryan sagde.
Kitching derefter bemærkede: “På den tid var der et forslag til DPS, at DPS kunne erhverve vores mobil numre og kontakte folk på den måde.”
Ryan ‘ s svar: “Der har været arbejdet med piske, jeg tror, der kigger ind i det. Det er i øjeblikket, i hvert fald i min erfaring, som stadig er under diskussion med en pisk.”
Det er rigtigt, ni måneder efter bruddet, der ikke synes at være en liste over alle brugere telefonnumre. At gør dette næste åbenbaring endnu mere bekymrende. Eller morsomt, afhængigt af din personlige filosofi.
Ryan bemærkede også, at “vores computer beder os om at ændre vores adgangskode til gode sikkerhedsmæssige årsager meget ofte”, på trods af, at der nu i modsætning til bedste praksis.
En af de dokumenter, der er fremlagt, var en form med titlen “Myndighed til at nulstille parlamentarikere’ adgangskoder”, en form, der ikke er udstedt indtil februar 15, en fuld fjorten dage efter at overtrædelsen blev opdaget.
“Fra hukommelsen, formålet med denne tilladelse var at sætte parlamentarikere til at give formelle myndighed for adgangskoder, der skal ændres på parlamentarikernes vegne af deres ansatte,” sagde DPS sekretær Robert Stefanic.
“I de sidste, der havde været ad hoc-metoder via mail og telefon. Dette var et forsøg på at formalisere processen.”
Med andre ord, at personalet kan ringe eller e-mail for at nulstille et parlamentsmedlems adgangskode, og blive fortalt, at din adgangskode. Naturligvis alle foregiver at være det personale, der kunne gøre det samme.
“Præcis den proces, vi bruger til at kontrollere identiteten jeg vil komme til at mærke og give mere information om,” sagde Ian McKenzie, DPS chief information security officer.
I de generelle vilkår, der er “antallet af måder, at sikkerhed er verificeret,” siger han.
“Hvis vi ser et telefonopkald kommer fra det kontor, for eksempel, så det sikrer i det mindste, at der er en udvidelse og opkaldet kommer fra kontrolleret senator eller medlemmets kontoret — og det samme med vælgerne kontorer.”
DPS havde beroliget os i Marts, at angrebet blev opdaget tidligt, selv om det indrømmes, at det stadig havde arbejde at gøre på bekæmpelse af eksterne trusler. På torsdag er bevis på, at ville helt sikkert synes at være tilfældet.
Din forfatteren ser frem til at læse den fulde rapport hændelse, men frygter det ikke vil være nær så gennemsigtig som rapporten fra Australian National University.
Altinget angriber eller angribere aldrig har fået navnet, selv om de arbejder konsensus blandt cyberpundits er, at det var Kina.
Relaterede Dækning
ANU hændelsen rapport om massive data, brud er et must-read
Australian National University har sat en ny standard for gennemsigtig data, brud rapportering. De ikke mister alle 19 år af data, men de er ikke tættere på at forstå, hackerens motiver.
ACSC bekræfter, at den har dræbt CyberCon whistleblower-samtaler
Leder af ACSC Rachel Ædle siger, at alle talere var ‘kendt offentlig fortaler for uautoriseret afsløring’.
ASIO oplyser LinkedIn udenlandske efterretningstjenester trussel
Det har også advaret om, at telekommunikationssektoren er et attraktivt mål’ for udenlandsk indblanding.
Terrorisme, spionage, og cyber: ASIO er omne trium perfectum
ASIO ‘ s afgående generaldirektør for Sikkerhed afspejler på ‘sikkerhed treenighed”, der er af upmost bekymring over, at Australiens nationale sikkerhed.
Australske politiske partier også ramt af statslig aktør i parlamentariske netværk angreb: PM
Premierminister Scott Morrison har sagt, en sofistikeret statslig aktør, der også ramte netværk af Australiens politiske partier, når det angrebet den parlamentariske netværk.
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre
for Full Tilt
| November 18, 2019 — 03:19 GMT (03:19 GMT)
| Emne: Sikkerhed