? Regierung Websites von Aussie Travel Cover Hacker getroffen

Ein Hacker, der angeblich mehr als 770.000 Datensätze aus dem Computersystem und der Datenbank von Aussie Travel Cover, einer der größten Reiseversicherungsgesellschaften Australiens, exfiltriert hat, hat auch eine unbekannte Anzahl von Regierungs-Websites gefährdet.

Am 18. Dezember des vergangenen Jahres wurde Aussie Travel Cover, ein privates Unternehmen der Allianz, darauf aufmerksam gemacht, dass ihr Computer-System gehackt worden war, zeigte sich am Montag, dem 19. Januar, vom ABC-Programm.

Der Hacker exfiltrated mehr als 770.000 Datensätze, einschließlich Namen, Telefonnummern, E-Mail-Adressen, Reisedaten und Politik Preise von der Website der Datenbank.

Nach Angaben der ABC, der Versicherer lassen Drittanbieter Agenten wissen über die Hack am 23. Dezember, ein paar Tage nach Kenntnis der Datenverletzung, während die Versicherungsnehmer – ihre Kunden – im Dunkeln gelassen wurden.

Unter den geltenden australischen Gesetzen sind Unternehmen nicht verpflichtet, Datenverletzungen offen zu legen.

Australiens Datenschutzkommissar Timothy Pilgrim sagte, dass er über die Verletzung am 22. Dezember erzählt worden sei, aber noch entscheide, ob er zu untersuchen habe, berichtete das ABC.

Der Hacker, der durch die Online-Alias ​​”Abdilo” und behauptet, ein Teenager in Queensland basiert, nutzte eine SQL-Injection-Anfälligkeit zu exfiltrieren die Datensätze. Nach seinen eigenen Ansprüchen auf Pastebin.com veröffentlicht, hat er die gleiche Technik verwendet, um Dutzende von Websites zu gefährden.

Dazu gehören staatliche Organisationen auf staatlicher und föderaler Ebene, zusammen mit den Standorten von Bildungseinrichtungen und Dutzende von anderen öffentlichen und privaten Organisationen im In- und Ausland.

Abdilos Zielliste enthält mindestens acht Websites, die von staatlichen Stellen auf staatlicher und föderaler Ebene betrieben werden, darunter die der Australischen Kommunikations- und Medienbehörde (ACMA), die Victoria Police, die Australian Nuclear Science and Technology Organisation (ANSTO) und die Australier Öffentlicher Dienst.

Von den Regierungsstellen, die auf die Anfragen der Website geantwortet haben, zeigten jedoch diejenigen, die bestätigten, dass sie über einen Angriff von Abdilo Bescheid wussten, darauf hin, dass es sich bei den kompromittierten Seiten um öffentlich zugängliche Portale handelte, die keine sensiblen oder privaten Informationen enthielten.

Ein Twitter-Benutzer ‘Abdilo’ tweeted am 4. Dezember, dass ein ACMA automatisierte Gebühr Rechner anfällig für einen SQL-Injection-Angriff war “, sagte ein Sprecher des ACMA der Website.” Diese Website ist eine eigenständige Website verwendet, Portal und hat keine Verbindung zu jedem ACMA-Netzwerk. Es gibt keine Beweise, dass es irgendeine Datenexfiltration gegeben hat.

Ebenso zeigte ein Sprecher von ANSTO an, dass der Teil der Website, der durch einen Angriff gefährdet wurde, öffentlich ist und auch keine sensiblen oder nichtöffentlichen Informationen enthält.

ANSTO ist bewusst, Teil einer Computer-Datenbank wurde zugegriffen, die nicht sichere Daten, die geplant wurde, freigegeben werden, und haben Informationen an die zuständigen Behörden übergeben haben “, sagte der Sprecher der Website.” Ich verstehe, das Gebiet enthalten einige Arbeit Details Von Wissenschaftlern, die sich für ANSTO-Instrumente einsetzen, und eine Datenbank aus der ANSTO-Bibliothek, die öffentlich verfügbare wissenschaftliche Berichte zusammenstellt.

Informationen, wie Publikations- und Experimententitel, Namen von Forschern und welche Experimente laufen, sind in der Datenbank enthalten, die zumeist auf unserer Website öffentlich zugänglich ist oder nach zwei oder drei Jahren veröffentlicht wird.

“Als Parität für den Kurs für jede Organisation in diesem Tag und Alter, öffentlich oder privat, sobald es identifiziert wurde, haben wir diesen Abschnitt des Netzwerks”, sagte er.

Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundes-Chief Information Security Officer, Sicherheit, Pentagon für Cyber ​​kritisiert -Notfall Reaktion durch die Regierung Watchdog

Die Forderungen scheinen durch das Amt des australischen Informationskommissars (OAIC) ​​unterstützt zu werden, das der Website zum Zeitpunkt des Schreibens mitgeteilt hatte, dass es keine Datenverletzungsmitteilungen von entweder dem ACMA oder dem ANSTO erhalten hatte.

Regierungsbehörden können den OAIC nur über eine Datenverletzung informieren, wenn personenbezogene Daten bei einem Angriff beeinträchtigt werden.

Die Kommentare von ACMA und ANSTO stehen in krassem Gegensatz zu den Ansprüchen von Abdilo, der in seinem Pastebin.com Post sagte, dass im Dezember der Hacker “brach in einige ziemlich big.gov.au Seiten wie acma, ansto, Polizei. Vic.gov.au “.

Zusätzlich schrieb Abdilo, dass der “gesamte Plan war, mit anstos Kernreaktor zu verwirren, aber das nähste, das ich erhielt, war, alle ihre Störungsprotokolle & Chemikalien u. Wissenschaftlerdoxes lol zu klauen (die ich oben löschte [sic] durch einen verdorbenen truecrypt Antrieb LOL ).

Der Hacker behauptet auch, der schwarzen Hut Hacking-Gruppe LizardSquad im August letzten Jahres, Hosting lizardsquad.ru und lizardsquad.com beigetreten und verließ dann die Gruppe im Oktober – vor der Gruppe, die die Xbox und PlayStation Networks im Dezember.

Journalist und digitaler Sicherheitsexperte Brian Krebs sagte in einem Artikel, der im Dezember auf seinem Krebsonsecurity.com Aufstellungsort veröffentlicht wurde, daß die Person, die LizardStresser registrierte, ein “interessanter und wütender Jugendlicher ist, der scheint, aus Australien zu hageln”, das den Spitznamen “Abdilo” verwendet.

Abdilo behauptet jedoch, dass die von Krebs verwendete Domäne LizardStresser.su tatsächlich von einem anderen LizardSquad-Mitglied erstellt wurde.

Es scheint, dass seit Abdilo Dezember Angriff auf Aussie Travel Cover, hat der Hacker mit einem gehen an andere Organisationen in der australischen Versicherungs-und Finanzbranche.

Am 16. Januar, Abdilo tweeted, “@GIOInsurance Ich schickte Sie eine E-Mail an dem anderen Tag versuchen, ein sqli zu Ihnen … möchten vielleicht Ihre E-Mails zu überprüfen” und, auch am 16. Januar tweeted, “@investsmart_au überprüfen Sie Ihre E-Mails, wenn Sie Wollen die sqli in Ihrer Website “.

Während die NSW Polizei behauptet, dass ihre Cybercrime Squad keine Berichte über die NSW-basierten Websites, die in Abdilos Zielliste genannt wurden, erhalten hat, hat die australische Bundespolizei bestätigt, dass sie sich der Sache bewusst ist, aber nicht so weit gehen würde, zu sagen, ob Es wird derzeit untersucht.

Die AFP hat eine langjährige Praxis, nicht zu bestätigen oder zu verleugnen, wer sie untersucht, “ein AFP-Sprecher sagte in einer Erklärung.” Aktivitäten wie Hacken, Erstellen oder Verbreiten von bösartigen Viren oder die Teilnahme an DDoS-Angriffe sind nicht harmlos.

“Straftaten wie diese können zu ernsthaften langfristigen Konsequenzen für Einzelpersonen wie strafrechtliche Verurteilungen oder Haftstrafen führen”, so die Erklärung.

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog