据BleepingComputer 1月7日报道,1月6日,一名黑客未经授权进入昆士兰EWN(早期预警网络),并利用该网络通过短信、座机和电子邮件向该用户发送垃圾邮件警报。
EWN是澳大利亚Aeeris公司提供的一项服务,允许澳大利亚议会或地方政府就极端天气、火灾、疏散信息或事故反应发出紧急警报。
未经授权的警报称“EWN已被黑客入侵。你的个人资料并不安全。”然后,他们告诉收件人发送邮件至support@ewn.com.au取消订阅。下面是其中一个警报的示例。
根据EWN发布的通知,一名黑客于1月5日美国东部时间晚上9:30进入他们的系统,并开始向昆士兰居民发送警报。当EWN的工作人员注意到这些未经授权的警报时,他们通过关闭系统来阻止攻击。然而,到那时,他们的一部分订阅者已经收到了警报。
在美国东部时间1月5日晚上9:30左右,有人非法进入EWN预警系统,并通过电子邮件、短信和座机向部分EWNs资料库发送虚假信息。当时EWN的工作人员迅速识别攻击,限制发送消息数量并关闭了系统。不幸的是,数据库中仍有一小部分人收到了这个警报。我们的系统正在恢复运行,为恶劣天气和自然灾害事件提供持续警报。警方介入后,调查仍在继续。
EWN于美国东部时间1月7日上午11点声明,1月5日晚发出的警报是由一个未经授权的人使用非法获得的凭证登录并发送了有害的垃圾邮件通知。此警告中使用的链接是无害的,个人信息在此事件中没有受到损害。警方和澳大利亚网络安全中心仍在继续调查。
根据EWN的说法,第三方是通过使用授权人的凭证来进入系统的。目前还不清楚这些凭证是如何被盗的,也不知道有多少人收到了警报。
BleepingComputer已经就问题联系了Aeeris,但截至本文发表时尚未收到回复。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。