Recientes reportes indican que el sistema de email del parlamento en Australia Occidental fue atacado por un grupo de hacking posiblemente asociado al gobierno de China a inicios de este mes como parte de una campaña de hacking global a través de una solución de Microsoft comprometida. Este incidente incluso ha requerido la intervención del organismo de ciberseguridad de Australia.
“El servidor email del Parlamento se ha visto afectado por un ciberataque. Como resultado, el servidor permanecerá inactivo hasta nuevo aviso”, señala el comunicado del Departamento de Servicios Parlamentarios.
Sobre el incidente, las autoridades australianas mencionan que los actores de amenazas no lograron robar datos confidenciales: “Apenas detectamos el incidente, decidimos desconectar inmediatamente el servidor comprometido”, declaró el agente de servicios parlamentarios Rob Hunter: “La situación se resolvió a la mañana siguiente. Una auditoría forense posterior concluyó que no hubo robo de datos derivado del incidente.”
A inicios de marzo, el Centro Australiano de Ciberseguridad (ACSC) publicó una alerta en su sitio web solicitando a las organizaciones que usan Microsoft Exchange actualizar a la versión más reciente disponible. Posteriormente, la ACSC publicó un aviso técnico más amplio advirtiendo que todas las organizaciones y empresas que utilizan productos de Microsoft Exchange deben actualizar para prevenir ataques.
Aunque el gobierno no ha brindado mayores detalles sobre las consecuencias de este ataque, expertos en ciberseguridad mencionan que miles de usuarios podrían haberse visto afectados. La ASCS se ha rehusado a emitir más comentarios, aunque concluyó mencionando que aún hay decenas de organizaciones que operan sin los parches necesarios.
Por otra parte, el viceministro en la sombra de ciberseguridad, Tim Watts, ha cuestionado por qué el gobierno federal no ha sido más transparente sobre este incidente: “Nuestras instituciones democráticas son la base de nuestra soberanía nacional; no deberíamos estar preguntándonos exactamente qué pasó.”
Finalmente, aunque el primer ministro Scott Morrison dijo que su administración no se pronunciaría formalmente sobre los operadores del ataque, fuentes muy cercanas al gobierno australiano afirman que este ataque fue comandado por China. Al respecto, la embajada china en Australia se ha anticipado a este reporte, afirmando que estas acusaciones son deplorables y son parte de una campaña sistemática contra el Partido Comunista de China.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.