Hacker enviou mensagens para milhares de australianos após comprometimento de sistema

Um hacker enviou mensagens de aviso não autorizadas a milhares de australianos no final de semana, após comprometer uma rede oficial de alerta antecipado.

O atacante comprometia um login com credenciais ilicitamente ganhas e o usava para enviar alertas alertando os assinantes sobre a segurança do sistema.

As mensagens foram enviadas na noite de sexta-feira via e-mail, texto e telefone fixo para os assinantes da rede. Eles lêem: “EWN foi hackeado. Seus dados pessoais não são seguros. Tentando corrigir os problemas de segurança.”

Aeeris, a empresa que opera o sistema de alerta de emergência, instou os destinatários dos alertas falsos a excluir as mensagens e não clicar nos links fornecidos nas mensagens.

A empresa alegou que havia detectado a atividade do hacker antecipadamente e desligou a rede imediatamente. Isso limitava o número de pessoas que recebiam as mensagens de aviso, afirmava, a apenas uma pequena proporção de seus assinantes. Acrescentou que nenhuma informação pessoal dos usuários foi comprometida como resultado do ataque.

Nem os alertas falsos nem os links que eles forneceram foram prejudiciais aos destinatários.

De acordo com Chris Cubbage, editor da Australian Cyber ​​Security Magazine , ataques dessa natureza não são novos na Austrália.

Em julho, uma organização que emitiu Cartas de Identidade de Segurança da Aviação foi hackeada, levantando preocupações de que a segurança do aeroporto poderia ser comprometida por indivíduos portadores de carteiras de identidade falsas. Uma segunda violação aconteceu em setembro, quando hackers acessaram o banco de dados da Perth Mint, na Austrália Ocidental, comprometendo as informações pessoais de 3.200 clientes.

Muitos ataques poderiam ter sido evitados se as empresas implementassem medidas diretas de segurança cibernética. Instou as empresas a instalarem patches (junto com backups) como prioridade, usar autenticação de múltiplos fatores e restringir os privilégios administrativos dos usuários.