黑客利用澳大利亞預警網路發送垃圾郵件警報

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：1月6日，一名黑客未經授權進入昆士蘭EWN（早期預警網路），並利用該網路通過簡訊、座機和電子郵件向用戶發送垃圾郵件警報。

據BleepingComputer 1月7日報道，1月6日，一名黑客未經授權進入昆士蘭EWN（早期預警網路），並利用該網路通過簡訊、座機和電子郵件向該用戶發送垃圾郵件警報。

EWN是澳大利亞Aeeris公司提供的一項服務，允許澳大利亞議會或地方政府就極端天氣、火災、疏散信息或事故反應發出緊急警報。

未經授權的警報稱「EWN已被黑客入侵。你的個人資料並不安全。」然後，他們告訴收件人發送郵件至support@ewn.com.au取消訂閱。下面是其中一個警報的示例。

根據EWN發布的通知，一名黑客於1月5日美國東部時間晚上9:30進入他們的系統，並開始向昆士蘭居民發送警報。當EWN的工作人員注意到這些未經授權的警報時，他們通過關閉系統來阻止攻擊。然而，到那時，他們的一部分訂閱者已經收到了警報。

在美國東部時間1月5日晚上9:30左右，有人非法進入EWN預警系統，並通過電子郵件、簡訊和座機向部分EWNs資料庫發送虛假信息。當時EWN的工作人員迅速識別攻擊，限制發送消息數量並關閉了系統。不幸的是，資料庫中仍有一小部分人收到了這個警報。我們的系統正在恢復運行，為惡劣天氣和自然災害事件提供持續警報。警方介入後，調查仍在繼續。

EWN於美國東部時間1月7日上午11點聲明，1月5日晚發出的警報是由一個未經授權的人使用非法獲得的憑證登錄並發送了有害的垃圾郵件通知。此警告中使用的鏈接是無害的，個人信息在此事件中沒有受到損害。警方和澳大利亞網路安全中心仍在繼續調查。

根據EWN的說法，第三方是通過使用授權人的憑證來進入系統的。目前還不清楚這些憑證是如何被盜的，也不知道有多少人收到了警報。

BleepingComputer已經就問題聯繫了Aeeris，但截至本文發表時尚未收到回復。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！