Ransomware colpisce piattaforma di comunicazione della Difesa australiana

Gli hacker hanno preso di mira una piattaforma di comunicazione utilizzata dal personale militare e della difesa australiano con un attacco ransomware, hanno detto lunedì le autorità, mentre il Paese combatte il recente picco di cyberattacchi nelle aziende. Il servizio ForceNet, uno dei fornitori esterni a cui il Dipartimento della Difesa affida la gestione di uno dei suoi siti web, è stato attaccato ma finora nessun dato è stato compromesso, ha dichiarato il viceministro della Difesa Matt Thistlethwaite. “Voglio sottolineare che non si tratta di un attacco o di una violazione dei sistemi e delle entità (tecnologiche) della difesa”, ha dichiarato Thistlethwaite alla ABC Radio. “In questa fase, non ci sono prove che il set di dati sia stato violato, sono i dati che questa società detiene per conto della difesa”. Ma alcune informazioni private, come le date di nascita e i dati di arruolamento del personale militare, potrebbero essere state rubate, ha riferito l’Australian Broadcasting Corp, citando una fonte non identificata a conoscenza dell’indagine. Thistlethwaite ha dichiarato che il governo considererà l’incidente “molto seriamente” e che tutto il personale della Difesa è stato informato, suggerendo di cambiare le proprie password. Un portavoce del Dipartimento della Difesa ha dichiarato a Reuters, in una dichiarazione inviata via e-mail, che il Dipartimento stava esaminando il contenuto della serie di dati colpiti e quali informazioni personali contenessero. Il software di riscatto funziona criptando i dati delle vittime e gli hacker di solito offrono alla vittima una chiave in cambio di pagamenti in criptovaluta che possono raggiungere le centinaia di migliaia o addirittura i milioni di dollari. Alcune delle più grandi aziende australiane, tra cui la seconda società di telecomunicazioni Optus, di proprietà di Singapore Telecommunications Ltd, e la più grande assicurazione sanitaria del Paese, Medibank Private Ltd, sono state recentemente violate, esponendo probabilmente i dati di milioni di clienti. Gli esperti di tecnologia hanno affermato che il Paese è diventato un bersaglio per gli attacchi informatici proprio mentre la carenza di competenze lascia una forza lavoro di cybersicurezza sotto organico e sovraccarica di lavoro, mal equipaggiata per fermarli.