(纳闻记者李文瑞报导)
澳大利亚国防军已成为针对该国主要组织的一系列持续网络攻击的最新目标,国防部的内部通信平台 Forcenet 成为勒索软件攻击的目标。
该平台用于现役国防成员、澳大利亚公共服务人员及其家人之间的交流,其中包含 2018 年的数据。
国防部发言人在一封电子邮件中告诉媒体,此次黑客攻击影响了 2018 年 ForceNet 数据集,其中包含现任和前任澳大利亚国防军成员和澳大利亚公务员的个人信息,这可能是针对外部 ICT 服务的勒索软件攻击的一部分提供者。
发言人说:“国防部非常重视此事,并正在与供应商合作确定攻击的程度。”
国防部长马特·基奥(Matt Keogh)表示,没有证据表明人员信息已被获取。
“我们还没有看到任何证据表明该信息因这次袭击而提供给任何人,但我们只是想确保所有国防人员和人员保持警惕,我们现在正在与该外部承包商合作确保我们对所发生的事情有最好的了解,”他在 10 月 31 日的新闻发布会上说
基奥还强调,防御系统没有受到影响或受到攻击。
“但对于所有澳大利亚人来说,确保人们对保护自己的个人数据保持警惕始终很重要,”他说。
“我们现在已经在澳大利亚的许多组织中看到了这类网络活动,人们对这些问题仍然特别警惕,我们正在将国防人员与外部供应商联系起来,以支持他们,如果他们需要帮助来保护他们的安全。身份证件或他们的个人信息。”
国防部助理部长 Matt Thistlethwaite 还表示,国防部建议 Forcenet 的所有用户考虑更改密码并转向双因素身份验证。
袭击发生在 10 月初。
该事件的消息是在几起针对主要上市公司的网络事件之后发布的,这些事件针对的是澳大利亚较大的健康保险公司 Medibank、第二大电信公司 Optus 和三大能源公司之一的 EnergyAustralia。
其他目标公司包括 Vinomofo、Woolworths 的 MyDeal 和 Medlab。
网络部长因反应迟缓而受到批评
联邦网络安全部长克莱尔·奥尼尔(Clare O’Neil)因政府对攻击的反应而面临审查,影子网络安全部长詹姆斯·帕特森(James Paterson)质疑部长对涉及 Medibank 的第一起事件做出反应的时间。
“小姐。 奥尼尔应该解释为什么她接受了公司最初的否认; 这很严重,将政府的参与推迟了一周,”帕特森在一份声明中说。
“在网络攻击中,时间至关重要。 政府的早期参与可以确定事实,数据盗窃可能会被破坏,并让客户有时间采取任何必要措施来减轻违规的后果。”
关于 Medibank 攻击的声明:https://t.co/UQwvAcUT7H pic.twitter.com/6mYQbsXmjl
– 詹姆斯帕特森(@SenPaterson)2022 年 10 月 24 日
他还呼吁联邦政府公布他们所采取行动的时间表。
“Medibank 的受害者完全有权知道阿尔巴尼亚政府采取了哪些措施以及何时采取了措施,”帕特森说。
为了应对网络攻击,劳工升级监管
政府已于 10 月 26 日对隐私法案进行了修订,以应对日益增加的网络攻击。
该修正案将大大增加对严重或反复侵犯隐私的组织的处罚,工党政府希望此举可以迫使企业在网络安全方面做更多的事情。
它还将加强通知数据泄露计划,以确保信息专员了解事件和数据泄露。
“这些修正案是有针对性的和衡量的,”司法部长理查德德莱福斯说。 “他们应对由 Optus 数据泄露和其他近期网络事件引起的最紧迫问题。”
然而,新南威尔士大学的商业专家 Rob Nicholls 此前曾警告不要简单地增加企业的繁文缛节,称问题的一部分是公司需要依法获取的数据量。
“保留它的真正问题在于它会产生所谓的网络攻击,即蜜罐。 数据泄露的价值更高,因为它有更多的项目可以实际识别所涉及的人,”他之前告诉媒体。
他说,公司必须根据“了解你的客户”指南获取身份证件,包括出生证明、驾照或护照号码。
