Кибератака на австралийского подрядчика обороны: возможный утечка данных личных сообщений

Кибератака на внешнего поставщика ИТ-услуг, обслуживающего австралийскую оборонную сферу, могла привести к компрометации данных, содержащих личные сообщения между действующими и бывшими членами Австралийских сил обороны (ADF). По оценкам специалистов, в результате атаки под угрозой оказалось от 30 до 40 тысяч записей.

Министр по делам ветеранов и оборонного персонала Австралии Мэтт Киог сообщил, что данные из платформы ForceNet, используемой для связи внутри вооруженных сил, могут быть скомпрометированы. Платформа была предназначена для безопасного обмена информацией и поддержки в экстренных ситуациях. Киог уточнил, что эти данные датируются 2018 годом.

Несмотря на серьезность ситуации, министр выразил уверенность, что личные данные пользователей не были затронуты, однако ведомство продолжает работать над определением, какие именно сотрудники, включая государственных служащих, могли пострадать. Киог охарактеризовал ForceNet как своего рода внутреннюю социальную сеть для членов вооруженных сил и других авторизованных пользователей.

«Мы работаем с внешним поставщиком, чтобы выяснить, какие данные могли быть скомпрометированы, и сейчас исследуем, кто именно может быть затронут этой утечкой», — заявил он.

В официальном заявлении Министерства обороны говорится, что они были уведомлены об атаке, но не раскрыли подробности о ее времени и последствиях. Платформа ForceNet предоставляет функционал для обмена информацией в группе или с отдельными пользователями, и это создаёт безопасную среду для общения.

«Мы понимаем, что объем данных, которые могли быть скомпрометированы, составил от 30 до 40 тысяч записей, но пока не утверждаем, что именно они оказались в открытом доступе», — пояснил Киог. Министерство продолжает работать с поставщиком для выяснения масштаба утечки.

Киог также отметил, что недавние кибератаки на крупные австралийские компании, такие как Optus и Medibank, подчеркивают необходимость улучшения мер безопасности в организации и бдительности пользователей. Он выразил обеспокоенность тем, что злоумышленники могут использовать такие атаки для кражи личных данных с целью создания фальшивых личностей.