Стали известны подробности о кибератаке на австралийский парламент
Меры против атаки методом перебора паролей «грубой силой» (brute-force) на парламент стали причиной отказа в обслуживании некоторых пользователей, заявил президент австралийского сената Скотт Райан, 24 мая сообщает австралийский портал ИТ-новостей ITNews.
26 марта 2021 года была зафиксирована хакерская атака на системы австралийского Департамента парламентских служб (DPS). Перебор паролей методом грубой силы не привел к проникновению в систему или сбоям, но меры защиты породили проблемы для некоторых пользователей.
«Злоумышленник пытался получить доступ к сетевым учетным записям DPS через устройства MobileIron, используя метод грубой силы. Вредоносная активность длилась чуть менее суток. Попытка оказалась неудачной, и сети DPS не были скомпрометированы», — сообщил Райан.
В ответ на попытку перебора паролей сотрудники DPS внедрили соответсвующие средства защиты. В частности, использовался метод временной блокировки учетных записей. Средства оказались эффективными с точки зрения блокировки активности злоумышленника, но и не только.
В период с 27 марта по 5 апреля 2021 года механизмы защиты блокировали доступ некоторых пользователей к ресурсам DPS через мобильные устройства.
Для устранения проблемы была внедрена новая система защиты от атак. Ее внедрение было запланировано еще до инцидента, но на работы отводилось три месяца. После инцидента внедрение ускорили и произвели ранее обозначенного срока.