El primer ministro de Australia, Scott Morrison, ha asegurado este lunes que el ciberataque de este mes contra parlamentarios australianos podría haber sido llevado a cabo por un país extranjero, recoge La Vanguardia.
Los parlamentarios fueron advertidos este mes de que debían cambiar urgentemente sus contraseñas después de que la agencia de Inteligencia cibernética de Australia detectara un ataque en la red informática del Parlamento.
Los 'hackers' entraron en las redes de los principales partidos políticos de Australia, según ha añadido Morrison mientras emitía una evaluación inicial de los investigadores.
ambién nos hemos percatado de que las redes de algunos partidos políticos, liberales, sindicales y nacionales se han visto afectados
"Nuestros expertos cibernéticos creen que un actor estatal sofisticado es responsable de esta actividad", ha señalado Morrison dirigiéndose al Parlamento. "También nos hemos percatado de que las redes de algunos partidos políticos, liberales, sindicales y nacionales se han visto afectados", ha aseverado.
Además, recientemente, el Early Warning Network (EWN), el servicio de emergencias utilizado por los gobiernos locales, estatales y federal de Australia para comunicarse con sus ciudadanos en caso de una emergencia, sufrió un acceso no autorizado que permitió la difusión de un mensaje a través de correo electrónico y SMS. El mensaje incluía un enlace que podría tratarse de un potencial caso de phishing, el cual todavía no se encontraba activo, recoge Una al día.
Además, recientemente el servicio de emergencias utilizado por los gobiernos locales, estatales y federal de Australia sufrió un acceso no autorizado
En el mensaje enviado el pasado día 5 de enero se podía leer lo siguiente: “EWN has been hacked. Your personal data is not safe. We are tying to fix the security issues.” (EWN ha sido hackeada. Tus datos personales no están a salvo. Estamos trabajando en arreglar los fallos de seguridad).
Aunque según el mensaje los datos personales de los usuarios se habrían visto afectados, la institución ha asegurado que la información de sus ciudadanos no ha sido expuesta. Por suerte, el fallo fue detectado rápidamente y la difusión del mensaje pudo pararse, por lo que sólo un porcentaje de los usuarios del servicio recibió la comunicación.
Según Kerry Plowright, director de la institución, el atacante habría tenido acceso al servicio a través de unas credenciales de acceso expuestas. No se detalla cómo el atacante pudo tener acceso a dicha información, aunque siendo un servicio empleado por múltiples instituciones, queda patente la necesidad de implementar medidas de doble autenticación, más siendo un servicio crítico de emergencias.