【大紀元2023年08月11日訊】(大紀元記者袁源澳洲堪培拉編譯報導)首都行政區公共服務部門的工資單、通過複印機掃描到電子郵件的文件,以及對在線表格中提供的信息的自動回復,在近200天內都面臨著數據被盜的風險。這被認為與代表中(共)國進行的間諜活動有關。
但首都行政區特別事務廳長斯蒂爾(Chris Steel)表示,沒有證據表明有任何信息被從政府系統中竊取。
雖然首都行政區沒有將數據泄露歸咎於任何人,但谷歌雲(Google Cloud)旗下的美國曼迪安特(Mandiant)網絡安全公司在一項調查中,「高度確信」此次全球數據泄露事件的幕後操縱者,「進行了支持中(共)國的間諜活動」。
首都行政區政府對涉及梭魚網絡公司(Barracuda Networks)電子郵件系統的安全漏洞進行了評估,發現首都系統的漏洞對個人造成嚴重損害的風險很低。
斯蒂爾說:「我們對社區的建議是,對這次事件不需要採取任何行動。」
今年6月初,斯蒂爾宣布,首都行政區已經意識到梭魚系統存在問題。梭魚是一個電子郵件安全監控系統。
總部位於美國的梭魚網絡公司經營一系列網絡安全服務,包括電子郵件保護、網絡保護和數據備份等。
據《堪培拉時報》報導,首都行政區數字總監康迪(Bettina Konti)近日表示,政府已經評估了120多個與梭魚電子郵件系統互動的系統。
康迪說:「不過,雖然這些信息在去年11月12日至今年5月26日期間是易受攻擊的,但沒有證據表明我們可以發現這些信息已被刪除。促成我們提出建議的關鍵因素包括,這不是針對首都行政區政府的一次攻擊。
「我們的信息漏洞是由針對第三方組織梭魚公司的零日漏洞事件造成的,該公司所有的客戶系統都受到了影響。」
零日漏洞是指被發現後立即被惡意利用的安全漏洞。
康迪證實,首都行政區政府已聘請公共和私營部門的網絡安全專家評估此次安全漏洞的影響。
「首都行政區政府也沒有收到任何聲稱對這起事件負責的人的任何聯繫。而現在此事已經過去很長時間了。」她說,「沒有證據顯示這些信息被濫用,比如被發布到暗網上。」
首都政府將繼續監控暗網,尋找其信息被發布或出售的證據。
曼迪安特公司進行的調查發現,一個與中國IP地址有關的操縱者,向受攻擊的機構發送網絡釣魚郵件,以獲取信息。
這些電子郵件包含了利用梭魚系統漏洞的TAR文件。
曼迪安特公司6月15日在一篇博客中說:「通過基礎設施分析,我們確定了與其它涉嫌中(共)國間諜活動的基礎設施的幾個重疊點。」
當被問及堪培拉是否有人收到過此類電子郵件時,康迪只是說,漏洞存在於首都行政區政府使用的梭魚系統中。
她說,政府已經完成了對梭魚電子郵件系統的「虛擬重建」,以確保不存在持續的漏洞。
梭魚網絡公司表示,此次網絡入侵出自於一個「具有攻擊性且技術高超的操縱者」,並懷疑其與中(共)國有關。
曼迪安特公司表示,超過一半的受影響機構位於美洲,22%在亞太地區。「總體而言,我們發現,這一活動影響了全球公共和私企機構,其中近三分之一是政府機構。」
首都行政區政府說:「這一事件提醒社區的每個人都要警惕自己的個人網絡安全,包括在網上監控自己的個人信息,以防任何可疑行動。」
責任編輯:王嘉
了解更多澳洲即時要聞及生活資訊,請點擊 dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)
