Sistema de emergencias de Australia hackeado para enviar posible phishing
Una parte de los ciudadanos australianos recibió un mensaje vía email y SMS con un enlace sospechoso a través del servicio de emergencias empleado por el gobierno
Early Warning Network (EWN), el servicio de emergencias utilizado por los gobiernos locales, estatales y federal de Australia para comunicarse con sus ciudadanos en caso de una emergencia, ha sufrido un acceso no autorizado que ha permitido la difusión de un mensaje a través de correo electrónico y SMS. El mensaje incluía un enlace que podría tratarse de un potencial caso de phishing, el cual todavía no se encontraba activo.
En el mensaje enviado el pasado día 5 de enero se podía leer lo siguiente: “EWN has been hacked. Your personal data is not safe. We are tying to fix the security issues.” (EWN ha sido hackeada. Tus datos personales no están a salvo. Estamos trabajando en arreglar los fallos de seguridad).
Aunque según el mensaje los datos personales de los usuarios se habrían visto afectados, la institución ha asegurado que la información de sus ciudadanos no ha sido expuesta. Por suerte, el fallo fue detectado rápidamente y la difusión del mensaje pudo pararse, por lo que sólo un porcentaje de los usuarios del servicio recibió la comunicación.
Según Kerry Plowright, director de la institución, el atacante habría tenido acceso al servicio a través de unas credenciales de acceso expuestas. No se detalla cómo el atacante pudo tener acceso a dicha información, aunque siendo un servicio empleado por múltiples instituciones, queda patente la necesidad de implementar medidas de doble autenticación, más siendo un servicio crítico de emergencias.
Fuente:
Emergency text and email service hacked, thousands receive warning messages about their personal data:
https://www.abc.net.au/news/2019-01-07/emergency-text-service-hacked-warning-about-personal-data-sent/10688748
Via: unaaldia.hispasec.com