El servicio de bomberos y rescate de Australia en el estado de Victoria cerró su red y está operando manualmente después de ser objeto de un ciberataque por parte de “un tercero externo” según un comunicado publicado el viernes.
Un ataque cibernético produjo “una interrupción generalizada de TI” que afectó a los correos electrónicos, teléfonos y sistemas de despacho de emergencia de Fire Rescue Victoria (FRV) que automatizaron el trabajo de los bomberos; por ejemplo abrir las puertas de las estaciones tan pronto como los bomberos reciben una llamada de emergencia.
FRV opera 85 estaciones en todo el estado que incluye Melbourne y alberga unos 6,5 millones de personas. Se estableció en 2020 como parte de los esfuerzos de reforma destinados a modernizar los esfuerzos de respuesta de incendios y rescate del estado.
El equipo de bomberos de Victoria continúa operando como de costumbre pero tiene que usar radios, buscapersonas y teléfonos móviles para responder a las llamadas de triple cero. El cierre del sistema puede durar hasta cuatro días mientras se investiga el incidente según el comisionado interino del departamento Gavin Freeman.
Durante una conferencia de prensa el jueves Freeman dijo que el departamento tuvo que contratar personal adicional para asegurarse de que siempre hubiera alguien escuchando la radio.
La interrupción de la red del departamento se descubrió por primera vez el jueves temprano pero los funcionarios no lo atribuyeron a un ataque cibernético en ese momento. Aunque el ciberataque afectó principalmente al sistema de despacho de emergencia el servicio de bomberos tuvo que cerrar toda su red como medida de precaución.
No hubo demandas de ransomware en la etapa inicial de la investigación según Freeman.
FRV dijo que está “trabajando las 24 horas” con las empresas locales de ciberseguridad y el gobierno para que sus sistemas vuelvan a funcionar y encontrar la causa del incidente.
“Haremos todo lo posible para mitigarlo y asegurarnos de que no vuelva a suceder”, dijo Freeman.
FRV no respondió a una solicitud de comentarios en el momento de la publicación.
Los ataques cibernéticos se han convertido en un gran problema para el gobierno y las empresas de Australia. El Centro de Seguridad Cibernética de Australia recibió más de 76.000 informes de delitos cibernéticos durante el último año fiscal un aumento del 13 % con respecto al año anterior y advirtió que el ciberespacio en Australia se ha convertido en un “campo de batalla”.
Las filtraciones de datos recientes de alto perfil en Australia incluyen ataques cibernéticos a la compañía de seguros de salud Medibank y a la segunda compañía de telecomunicaciones más grande del país Optus. Ambos llevaron a la exposición pública de los datos confidenciales de los clientes y al robo de información.
Las débiles protecciones de privacidad de datos de Australia y la falta de especialistas en seguridad cibernética podrían convertirla en un objetivo lucrativo para los ciberdelincuentes, según los expertos.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.