? Sites do governo atingidas por Aussie viagem Capa de hackers

Um hacker que supostamente exfiltrated mais de 770.000 registros do sistema de computador e banco de dados de Aussie viagem Cover, uma das maiores empresas de seguro de viagem da Austrália, também tem comprometido um número desconhecido de sites do governo.

Em 18 de dezembro do ano passado, Aussie viagem Cover, um agente de propriedade privada da Allianz, estava ciente de que o seu sistema informático tinha sido cortado, foi revelado pelo programa de PM do ABC na segunda-feira, 19 de Janeiro.

O hacker exfiltrated mais de 770.000 registros, incluindo nomes, números de telefone, endereços de email, datas de viagem, e os preços de política do banco de dados do site.

De acordo com a ABC, a seguradora deixe agentes de terceiros saber sobre o hack em 23 de dezembro, poucos dias depois de ter tido conhecimento da violação de dados, enquanto que os tomadores de seguros – seus clientes – foram deixados no escuro.

Segundo a legislação australiana atual, as empresas não são obrigadas a divulgar as violações de dados.

Privacidade da Austrália Comissário Timothy Pilgrim disse que tinha sido informado sobre a violação em 22 de dezembro, mas ainda está decidindo se para investigar, o ABC relatou.

O hacker, cujo atende pelo apelido online “Abdilo” e afirma ser um adolescente com sede em Queensland, explorou uma vulnerabilidade de injeção SQL para exfiltrate os registros. De acordo com suas próprias reivindicações publicadas no Pastebin.com, ele usou a mesma técnica para comprometer dezenas de sites.

Estes incluem organizações governamentais em níveis estadual e federal, juntamente com os sites de instituições de ensino, e dezenas de outras organizações do setor público e privado na Austrália e no exterior.

lista de alvos de Abdilo contém pelo menos oito sites operados por entidades governamentais em nível estadual e federal, incluindo as dos Australian Communications and Media Authority (ACMA), a Polícia Victoria, o australiano Ciência Nuclear e Organização Tecnologia (ANSTO), eo australiano Comissão de Serviço público.

No entanto, as entidades governamentais que responderam às consultas do site, aquelas que confirmaram que eles estavam cientes de um ataque de Abdilo indicaram que os sites comprometidos foram portais virados para o público que não continham qualquer informação sensível ou privada.

Um usuário do Twitter ‘Abdilo’ twittou em 4 de dezembro que um ACMA automatizado calculadora taxa era vulnerável a um ataque de injeção SQL “, um porta-voz da ACMA disse ao site.” Este site é um site independente utilizado apenas para hospedar um público- enfrentando portal, e não tem nenhuma ligação a qualquer rede ACMA. Não há evidência de que tenha havido qualquer exfiltration dados.

Da mesma forma, um porta-voz ANSTO indicou que a parte do seu site que foi comprometido por um ataque é voltados ao público, e também não continha informações sensíveis ou não pública.

ANSTO faz parte consciente de um banco de dados de computador foi acessado que contém dados não-seguros, que estava programado para ser lançado, e passaram informações às autoridades competentes “, o porta-voz disse ao site.” Eu entendo a área incluiu alguns detalhes do trabalho de cientistas que se aplicam a utilizar instrumentos ANSTO, e um banco de dados a partir da biblioteca ANSTO que reúne relatórios científicos disponíveis ao público.

Informações como publicação e experiência títulos, nomes dos pesquisadores e que experiências estão em execução estão incluídos no banco de dados, a maioria dos quais está actualmente acessível ao público em nosso site ou libertadas após dois ou três anos de qualquer maneira.

“Como é o par para o curso para qualquer organização, neste dia e idade, público ou privado, uma vez que foi identificada, melhoramos que a secção da rede”, disse ele.

Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por cibernético resposta -emergency pelo cão de guarda do governo

As reivindicações parecem ser apoiado pelo Escritório de Informação do Australian Comissário (OAIC), que disse ao site no momento de escrever que não tinha recebido nenhuma notificação de violação de dados a partir de qualquer ACMA ou ANSTO.

As agências governamentais só pode notificar o OAIC de violação de dados se a informação pessoal está comprometida em um ataque.

Os comentários do ACMA e ANSTO stand em contraste com as reivindicações feitas pelos Abdilo, que disse em seu post Pastebin.com que, em dezembro, o hacker “invadiu alguns sites muito big.gov.au como Acma, ANSTO, a polícia. vic.gov.au “.

Além disso, Abdilo escreveu que o “plano todo era para mexer com o reator nuclear do ANSTO, mas o mais próximo que eu tenho estava roubando todos os seus logs de erro e produtos químicos e doxes cientista lol (que acabei perdendo [sic] por uma unidade truecrypt corrompido LOL ). ”

O hacker também afirma ter se juntou preto grupo hat hackers LizardSquad em agosto do ano passado, hospedagem lizardsquad.ru e lizardsquad.com, em seguida, deixou o grupo em outubro – antes de o grupo derrubar as redes Xbox e PlayStation em dezembro.

Jornalista e especialista em segurança digital Brian Krebs disse em um artigo publicado em dezembro em seu site Krebsonsecurity.com que o indivíduo que se registrou LizardStresser é um “adolescente interessante e raiva que parece vêm de Austrália” que usa o apelido de “Abdilo”.

No entanto, Abdilo afirma que o domínio LizardStresser.su referido por Krebs era, na verdade, criado por outro membro LizardSquad.

Parece que desde o ataque dezembro de Abdilo no Aussie cobertura de viagem, o hacker tem tido um ir para outras organizações nos setores de seguros e finanças australianas.

Em 16 de janeiro, Abdilo tweeted, “@GIOInsurance i enviou um e-mail no outro dia tentando relatar um SQLI com você … pode querer verificar os seus e-mails” e, também em 16 de Janeiro tweeted, “@investsmart_au verificar seus e-mails se você quer que o SQLI em seu site. ”

Enquanto a polícia NSW alega que o seu Cibercrime Plantel não recebeu quaisquer relatórios relativos aos sites baseados em NSW nomeados na lista de alvos de Abdilo, a Polícia Federal Australiana confirmou que está ciente da questão, mas não iria tão longe a ponto de dizer se que está actualmente a investigar.

A AFP tem uma prática de longa data de não confirmar ou negar que ele está investigando “, disse um porta-voz à AFP em um comunicado.” Atividades como pirataria, criando, ou propagar vírus maliciosos ou participar de ataques DDoS não são uma diversão inofensiva.

“Atos criminosos, como isso pode resultar em graves consequências a longo prazo para os indivíduos, tais como condenações penais ou de prisão”, disse o comunicado.

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo