Австралийская правительственная организация стала жертвой хакерской атаки

Неназванная австралийская правительственная организация стала жертвой взлома корпоративной инфраструктуры в конце 2020 года, следует из отчета, опубликованного офисом австралийского комиссара по вопросам информации (OAIC), 28 января сообщает австралийский портал ИТ-новостей ITNews.

Взлом был произведен простейшим образом — подбором пароля административной учетной записи путем перебора «грубой силой» (brute force). По данным OAIC, инцидент стал последним известным из 33 утечек данных из государственных информационных систем за второе полугодие 2020 года.

В результате взлома хакеры смогли украсть несколько конфиденциальных документов.

Правительство Австралии стало одним из антилидеров Содружества по числу инцидентов безопасности. Из 33 случаев 14 произошли в результате отправки закрытой информации не тому получателю. Другие инциденты также произошли из-за человеческого фактора.

Кроме того, следует из отчета OAIC, информация лишь о 61% инцидентов стала известна офису в течение 30 дней. Таким образом, правительство Австралии гораздо медленнее доносит информацию об инцидентах безопасности до уполномоченных ведомств, чем негосударственный сектор.

Напомним, большое число австралийских правительственных организаций проводило в 2020 году масштабное обновление информационной инфраструктуры, либо вводило новые информационные системы.

Рост числа инцидентов безопасности напрямую связан с увеличением числа информационных систем. Однако, как следует из отчета, австралийскому правительству пока не удается обеспечить должный уровень безопасности информационных систем и своевременное реагирование на инциденты.