俄羅斯駭客鎖定關鍵基建 澳洲聯23國發警告
澳洲信號局聯同美英加等多國發出警告,指俄羅斯聯邦安全局旗下駭客組織正針對全球金融、能源、國防及通訊等關鍵基建,透過過時軟件及預設密碼入侵路由器等設備。前澳洲網絡安全中心主管麥吉本指,攻擊手法簡單但有效,如同逐戶檢查門鎖是否未上鎖。
【揀報】澳洲信號局聯同美國國家安全局、英國、紐西蘭、加拿大、芬蘭、法國及丹麥等近兩打夥伴機構發出聯合警告,指俄羅斯聯邦安全局旗下駭客組織正針對全球關鍵基建,包括金融服務、醫療、國防及通訊等範疇。當局指出,這些駭客專攻保護不善的路由器及交換機,利用猜測預設密碼等簡單方法竊取登入資料。 前澳洲網絡安全中心主管麥吉本向ABC表示,有俄羅斯情報機構單位花逾十年時間專門入侵組織內部路由器及交換機 (spent more than a decade breaking into routers)。他形容這種攻擊「如同在互聯網上逐戶檢查門鎖是否未上鎖 (rattling the doors of organisations)」,一旦成功便能滲透整個組織。 麥吉本指出,很多組織的路由器本應置於防火牆之後,卻直接暴露於互聯網,成為俄羅斯駭客大規模入侵的目標。澳洲信號局數據顯示,當地平均每六分鐘便有一宗網絡罪案報告。當局呼籲政府及業界更新軟件、妥善保管密碼,並將無需上網的系統下線。
新聞來源:《ABC新聞》