Hakerzy włamali się do australijskiej Komisji Papierów Wartościowych i Inwestycji

25 stycznia 2021, 15:21
90304
Fot. pixy.org/CC0

Australijska Komisja Papierów Wartościowych i Inwestycji padła ofiarą operacji hakerskiej, w wyniku której zewnętrznym podmiotom udało się uzyskać dostęp do danych instytucji. Podczas kampanii wykorzystano oprogramowanie dostarczone przez amerykańską firmę jako jeden z wektorów ataku. Incydent przypomina działania cyberprzestępców wymierzone w bank centralny Nowej Zelandii. Czy mamy do czynienia z serią operacji hakerskich wymierzonych w kluczowe instytucje finansowe w regionie? 

Australijska Komisja Papierów Wartościowych i Inwestycji (The Australian Securities and Investment Commission – ASIC) incydent odkryła 15 stycznie br. Według jej specjalistów cyberatak miał wpływ serwer odpowiedzialny za przechowywanie i zarządzanie wewnętrznymi danymi. 

Podczas operacji hakerskiej wrogi aktor jako wektor ataku wykorzystał oprogramowanie amerykańskiej firmy Accellion, używane przez ASIC do przesyłania plików i załączników. Kampania polegała na uzyskaniu nieautoryzowanego dostępu do serwera, na którym znajdowały się dokumenty związane z wnioskami o przyznanie licencji kredytowej w Australii.

Istnieje ryzyko, że hakerzy mogli wykraść lub posiadać wgląd w pewne informacje.

Oświadczenie ASIC

Obecnie specjalistom nie udało się zdobyć dowodów, które jednoznacznie potwierdzałyby, że hakerzy rzeczywiście otworzyli lub pobrali pliki, do jakich posiadali dostęp w wyniku cyberataku. 

W związku z incydentem władze ASIC podjęły decyzję o wprowadzeniu środków ostrożności oraz wyłączeniu serwera, którego dotyczy problem w celu ochrony informacji i urządzeń Komisji. Jak wskazano w komunikacie, „żadne inne elementy infrastruktury nie zostały dotknięte cyberatakiem”.

Zespół IT ASIC i doradcy ds. cyberbezpieczeństwa prowadzą szczegółowe dochodzenie i pracują nad przywróceniem systemów do trybu online.

Oświadczenie ASIC

Podczas operacji hakerzy wykorzystali oprogramowanie amerykańskiej firmy Accellion. Z rozwiązań tego przedsiębiorstwa korzystał także bank centralny Nowej Zelandii, który na początku bieżącego miesiąca również padł ofiarą cyberataku.

Jak wówczas informowaliśmy, w wyniku wrogiej kampanii naruszono system odpowiedzialny za przechowywanie i zarządzanie danymi (podobnie jak w przypadku ASIC). Władze banku tłumaczyły, że nielegalnie uzyskano dostęp do zewnętrznej usługi udostępniania plików, używanej przez Bank Rezerw Nowej Zelandii do przekazywania i przechowywania poufnych informacji. Czy za atak na australijską Komisję i nowozelandzki bank odpowiada ta sama grupa hakerska?

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24