QQ客服:4000600990 客服热线:4001610866 投诉邮箱:jubao@knownsec.com

热门搜索词

抗D保 创宇盾 HSTS SNI 新功能

热门文章

关注知道创宇云安全

获取最新安全动态

黑客渗透澳大利亚网络预警系统发送垃圾邮件

来源:黑客视界 2019.01.09

一名黑客在周末非法进入澳大利亚预警网络(EWN),滥用其服务,在1月5日美国东部时间晚上9:30左右通过短信,电话和电子邮件向订阅者发送虚假警报。

根据EWN网站上的说明,“周六晚发送的未经授权的警报是由未经授权的人使用非法获取的凭据登录,向我们的部分客户发布有害的垃圾邮件通知。这些通知由电子邮件,短信和固定电话发出的。EWN员工快速识别攻击后,就关闭了系统,限制发出的消息数量。”

紧急通知系统发送了来自气象局的不同的威胁等级警报。这起事件发生时,前热带气旋佩妮正在向昆士兰海岸移动。

根据多名受到影响的Twitter用户的说法,垃圾邮件上写着:“EWN已被黑客攻击。您存储的个人数据不安全。我们正在努力解决安全问题。如果您想取消订阅,请发送电子邮件至支持[@] ewn.com.au。”

EWN表示垃圾邮件警报中使用的链接是无害的; 事件中订阅者的个人信息实际并没有受到损害。虽然EWN没有具体说明收到通知的用户数量,但它表示,“一小部分”数据库中的用户收到了警报。而与此同时,美国广播公司(ABC)的一篇报道称,“数千人”已收到警报。

EWN周一表示,其系统已恢复正常运行,将在警方参与下,继续调查此事件。

公共警报系统被黑客攻击滥用的事件已非首次。2018年4月,有研究人员发现旧金山的公共紧急警报警报可能会受到攻击者的攻击,他们可以控制系统播放误报。而在2018年3月,巴尔的摩的911调度系统被黑客入侵,触发了该平台自动调度功能的关闭。

Carbon Black首席网络安全官Tom Kellermann在接受采访时告诉媒体,预警网络正在成为“软目标”。“专业人士常关注这些系统的弹性,它可能是一把双刃剑。系统的业务连续性和弹性优先级本质上增加了攻击面。由于他们增加了冗余——备份网络运营中心和远程访问,再加上应用程序的引入,引入了无数的攻击者可以进行网络入侵的载体。”

×
×

身份信息验证

应国家法律法规相关要求,自2017年6月1日起使用信息发布、即时通信等服务时,需进行身份信息验证。为保障您对相关服务功能的正常使用,请验证手机邮箱姓名身份证号,感谢您的支持和理解。

验证
4001610866 4000600990 关注