image

Australische CBS doelwit van brute force-aanvallen

vrijdag 26 april 2013, 10:33 door Redactie, 1 reacties

Het Australische Bureau voor de Statistiek (ABS) is jarenlange het doelwit van aanvallen geweest waarbij werd geprobeerd om toegang tot marktgevoelige informatie te krijgen voordat die openbaar werd gemaakt. Dat blijkt uit documenten die de Australian Financial Review via een Wob-verzoek wist te krijgen. Daaruit blijkt dat er de afgelopen vier meerdere incidenten plaatsvonden.

Alleen in 2012 vonden er over een periode van 7 maanden 11 incidenten plaats, waarbij duizenden keren werd geprobeerd om toegang tot het netwerk te krijgen. Veel van de aanvallen vonden plaats voor de publicatie van vertrouwelijke data door het ABS, die gevolgen voor de beurskoersen hadden.

Uit de aanvallen blijkt dat het om goed gecoördineerde pogingen ging om toegang tot de Ausstats database te krijgen. Hierin staan alle gevoelige economische gegevens, zoals data over inflatie, werkeloosheid en het bruto binnenlands product.

Brute force
Twee aanvallen in 2011, waarvan er één naar het IP-adres van een Chinese universiteit wees, probeerden informatie te bemachtigen voor de publicatie van gevoelige cijfers over werkeloosheid en inflatie. In juni 2012 namen de aanvallen toe en probeerden de aanvallers het netwerk en websites van het ABS op kwetsbaarheden te scannen.

Geen van de aanvallen zou echter succesvol zijn geweest en ook zou er geen data zijn gestolen, aldus een woordvoerder. Toch blijkt uit de documenten er vorig jaar juli meer dan 10.000 pogingen plaatsvonden om toegang tot de servers van ABS te krijgen, wat in 229 keren ook lukte.

Het zou vooral om brute force-aanvallen gaan, waarbij wordt geprobeerd om met veelvoorkomende gebruikersnamen en wachtwoorden in te loggen. Er wordt echter niet uitgesloten dat de aanvallers mogelijk ook gecompromitteerde inloggegevens van medewerkers gebruikten.

Met dank aan Michael voor de tip

Reacties (1)
26-04-2013, 16:08 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.