site logo: www.epochtimes.com

首都政府网络存风险 恐与中共间谍活动有关

【字号】    
   标签: tags: , , ,

【大纪元2023年08月11日讯】(大纪元记者袁源澳洲堪培拉编译报导)首都行政区公共服务部门的工资单、通过复印机扫描到电子邮件的文件,以及对在线表格中提供的信息的自动回复,在近200天内都面临着数据被盗的风险。这被认为与代表中(共)国进行的间谍活动有关。

但首都行政区特别事务厅长斯蒂尔(Chris Steel)表示,没有证据表明有任何信息被从政府系统中窃取。

虽然首都行政区没有将数据泄露归咎于任何人,但谷歌云(Google Cloud)旗下的美国曼迪安特(Mandiant)网络安全公司在一项调查中,“高度确信”此次全球数据泄露事件的幕后操纵者,“进行了支持中(共)国的间谍活动”。

首都行政区政府对涉及梭鱼网络公司(Barracuda Networks)电子邮件系统的安全漏洞进行了评估,发现首都系统的漏洞对个人造成严重损害的风险很低。

斯蒂尔说:“我们对社区的建议是,对这次事件不需要采取任何行动。”

今年6月初,斯蒂尔宣布,首都行政区已经意识到梭鱼系统存在问题。梭鱼是一个电子邮件安全监控系统。

总部位于美国的梭鱼网络公司经营一系列网络安全服务,包括电子邮件保护、网络保护和数据备份等。

据《堪培拉时报》报导,首都行政区数字总监康迪(Bettina Konti)近日表示,政府已经评估了120多个与梭鱼电子邮件系统互动的系统。

康迪说:“不过,虽然这些信息在去年11月12日至今年5月26日期间是易受攻击的,但没有证据表明我们可以发现这些信息已被删除。促成我们提出建议的关键因素包括,这不是针对首都行政区政府的一次攻击。

“我们的信息漏洞是由针对第三方组织梭鱼公司的零日漏洞事件造成的,该公司所有的客户系统都受到了影响。”

零日漏洞是指被发现后立即被恶意利用的安全漏洞。

康迪证实,首都行政区政府已聘请公共和私营部门的网络安全专家评估此次安全漏洞的影响。

“首都行政区政府也没有收到任何声称对这起事件负责的人的任何联系。而现在此事已经过去很长时间了。”她说,“没有证据显示这些信息被滥用,比如被发布到暗网上。”

首都政府将继续监控暗网,寻找其信息被发布或出售的证据。

曼迪安特公司进行的调查发现,一个与中国IP地址有关的操纵者,向受攻击的机构发送网络钓鱼邮件,以获取信息。

这些电子邮件包含了利用梭鱼系统漏洞的TAR文件。

曼迪安特公司6月15日在一篇博客中说:“通过基础设施分析,我们确定了与其它涉嫌中(共)国间谍活动的基础设施的几个重叠点。”

当被问及堪培拉是否有人收到过此类电子邮件时,康迪只是说,漏洞存在于首都行政区政府使用的梭鱼系统中。

她说,政府已经完成了对梭鱼电子邮件系统的“虚拟重建”,以确保不存在持续的漏洞。

梭鱼网络公司表示,此次网络入侵出自于一个“具有攻击性且技术高超的操纵者”,并怀疑其与中(共)国有关。

曼迪安特公司表示,超过一半的受影响机构位于美洲,22%在亚太地区。“总体而言,我们发现,这一活动影响了全球公共和私企机构,其中近三分之一是政府机构。”

首都行政区政府说:“这一事件提醒社区的每个人都要警惕自己的个人网络安全,包括在网上监控自己的个人信息,以防任何可疑行动。”

责任编辑:王嘉

了解更多澳洲即时要闻及生活资讯,请点击 dajiyuan.com.au

(本文未经许可不得转载或建立镜像网站)

评论