Взломщик системы ЧС-оповещения разослал спам

Неизвестный злоумышленник получил доступ к системе оповещения населения Австралии о чрезвычайных ситуациях (Early Warning Network, EWN) и, используя ее каналы, сообщил об этом подписчикам сервиса.

Для своей бравады он выбрал не самое подходящее время: тропический циклон «Пенни» приближался к побережью Квинсленда, и встревоженные австралийцы ждали совсем иных вестей.

«Неавторизованное предупреждение, появившееся вечером в субботу [5 января], было отправлено посторонним лицом, — гласит заявление на сайте EWN. — Этот человек незаконным образом раздобыл идентификаторы для входа в систему и разослал спам-уведомления некоторым нашим клиентам. Непрошеные сообщения распространялись по SMS-каналам, email и с использованием проводной телефонной связи. Специалисты EWNсмогли быстро идентифицировать атаку и отключить систему, ограничив количество исходящих сообщений».

Согласно многочисленным публикациям в Twitter, автор атаки сообщал следующее: «EWN взломана. Сохранность ваших данных, хранящихся у нас, под угрозой. Мы пытаемся устранить проблемы с безопасностью. Если вы хотите аннулировать подписку, воспользуйтесь email-адресом support[@]ewn.com.au».

По данным EWN, приведенные спамером ссылки вполне безвредны. Персональные данные инцидент не затронул. Количество получателей несанкционированного сообщения не уточняется, в заявлении EWN лишь сказано, что они составляют «небольшую долю» базы данных. Журналисты австралийского новостного канала ABC, в свою очередь, пишут, что спам-предупреждение получили «тысячи» жителей Австралии.

В настоящее время все системы EWN работают в штатном режиме. Расследование, запущенное совместно с полицией, пока не закончено.

Заметим, проблемы с кибербезопасностью систем оповещения о чрезвычайных ситуациях — не такое уж редкое явление. Так, в апреле прошлого года в протоколе радиосвязи подобной системы в Сан-Франциско была обнаружена уязвимость, которую потенциально можно использовать для передачи ложных сигналов тревоги. В марте в Балтиморе неустановленные лица взломали автоматизированную систему диспетчерской службы 911, и ее пришлось отключить на время расследования.

Комментируя новый инцидент для Threatpost, директор Carbon Black по кибербезопасности Том Келлерман (Tom Kellermann) посетовал, что сети раннего оповещения становятся «легкой мишенью».

«Силовые структуры обычно сосредоточены на отказоустойчивости этих систем, — поясняет эксперт. — Однако такой подход может оказаться палкой о двух концах. Создание систем с прицелом на бесперебойность и отказоустойчивость расширяет площадь атаки. Избыточность, резервные операционные центры сетей связи, удаленный доступ, использование приложений — все это привносит множество векторов, удобных для вторжения».

Источник: https://threatpost.ru/hack-early-warning-network-spam/30393/