Australijska Komisja Papierów Wartościowych i Inwestycji padła ofiarą operacji hakerskiej, w wyniku której zewnętrznym podmiotom udało się uzyskać dostęp do danych instytucji. Podczas kampanii wykorzystano oprogramowanie dostarczone przez amerykańską firmę jako jeden z wektorów ataku. Incydent przypomina działania cyberprzestępców wymierzone w bank centralny Nowej Zelandii. Czy mamy do czynienia z serią operacji hakerskich wymierzonych w kluczowe instytucje finansowe w regionie?
Australijska Komisja Papierów Wartościowych i Inwestycji (The Australian Securities and Investment Commission – ASIC) incydent odkryła 15 stycznie br. Według jej specjalistów cyberatak miał wpływ serwer odpowiedzialny za przechowywanie i zarządzanie wewnętrznymi danymi.
Podczas operacji hakerskiej wrogi aktor jako wektor ataku wykorzystał oprogramowanie amerykańskiej firmy Accellion, używane przez ASIC do przesyłania plików i załączników. Kampania polegała na uzyskaniu nieautoryzowanego dostępu do serwera, na którym znajdowały się dokumenty związane z wnioskami o przyznanie licencji kredytowej w Australii.
Istnieje ryzyko, że hakerzy mogli wykraść lub posiadać wgląd w pewne informacje.
Obecnie specjalistom nie udało się zdobyć dowodów, które jednoznacznie potwierdzałyby, że hakerzy rzeczywiście otworzyli lub pobrali pliki, do jakich posiadali dostęp w wyniku cyberataku.
W związku z incydentem władze ASIC podjęły decyzję o wprowadzeniu środków ostrożności oraz wyłączeniu serwera, którego dotyczy problem w celu ochrony informacji i urządzeń Komisji. Jak wskazano w komunikacie, „żadne inne elementy infrastruktury nie zostały dotknięte cyberatakiem”.
Zespół IT ASIC i doradcy ds. cyberbezpieczeństwa prowadzą szczegółowe dochodzenie i pracują nad przywróceniem systemów do trybu online.
Podczas operacji hakerzy wykorzystali oprogramowanie amerykańskiej firmy Accellion. Z rozwiązań tego przedsiębiorstwa korzystał także bank centralny Nowej Zelandii, który na początku bieżącego miesiąca również padł ofiarą cyberataku.
Jak wówczas informowaliśmy, w wyniku wrogiej kampanii naruszono system odpowiedzialny za przechowywanie i zarządzanie danymi (podobnie jak w przypadku ASIC). Władze banku tłumaczyły, że nielegalnie uzyskano dostęp do zewnętrznej usługi udostępniania plików, używanej przez Bank Rezerw Nowej Zelandii do przekazywania i przechowywania poufnych informacji. Czy za atak na australijską Komisję i nowozelandzki bank odpowiada ta sama grupa hakerska?