在一家大型港口公司因网络攻击而被迫关闭几天后,澳大利亚信号局(ASD)发出了强烈警告,指出澳大利亚的关键基础设施经常受到有针对性的机会性网络攻击。
澳大利亚最大的港口运营商DP World Australia在上周五检测到未经授权的网络访问后,关闭了悉尼、墨尔本、布里斯班和弗里曼特尔的港口业务。为了阻止未经授权的访问,该公司关闭了互联网连接,导致这些港口的运营暂停,货物和集装箱被困在码头上,直到周一迪拜世界港口才得以恢复航运业务。
在周三发布的年度网络威胁报告中,ASD透露,在上一个财政年度,该机构对港口等关键基础设施实体发生的143起事件做出了回应,较前一年的95起事件有所增加。绝大多数报告涉及低级别的攻击或孤立的问题,例如受损的账户或凭据。
ASD指出,关键基础设施通常具有广泛的攻击面、远程访问、连接系统和第三方,这使得恶意行为者对其产生兴趣。报告中提到,即使运营技术不是直接目标,对联网企业网络的攻击也可能扰乱关键基础设施提供商的运营。
ASD强调,基础设施实体是机会主义网络犯罪分子和国家行为者的目标。一些国家行为体“愿意利用网络能力破坏和破坏系统和基础设施”。因此,ASD建议这些关键实体应谨慎行事,并尽早报告异常活动。
澳大利亚网络安全协调员、空军元帅达伦·戈尔迪(Darren Goldie)在接受《卫报》采访时表示,DP World Australia在此次事件中迅速恢复运营,表明该公司“有一个可靠的安全计划”。他指出,该公司做出了非常有效的回应,商业服务提供商迅速参与,并与联邦政府进行了频繁而透明的沟通。
戈尔迪提到,在发现该活动后,该公司没有收到赎金要求,也未确定攻击的幕后黑手。他表示:“我们看到勒索软件攻击者会去任何他们能找到贸易的地方,而我们的港口运输了大量材料,货物运输涉及巨额资金,因此对他们来说,这将是一笔丰厚的收入。”
他补充道,犯罪集团正在从一个地区转移到另一个地区,只要他们能找到漏洞,就不会受到歧视。戈尔迪参与了为期16周的政府应对勒索软件攻击的行动,该攻击导致数TB的客户文件——包括65个政府机构的文件——被发布在暗网上。他正在准备一份关于这次袭击的简短公开报告,预计将在今年年底发表。
总体而言,在上一财年,ASD应对了1100起网络安全事件,其中10%是勒索软件攻击。该机构向158家实体通报了其网络上的勒索软件活动。
发表评论