Los organismos públicos y empresas privadas australianas están suponiendo un objetivo recurrente para los ciberdelincuentes en los últimos meses. Se acaba de conocer que el Departamento de Defensa del país ha sufrido un ciberataque.
En realidad no ha sido una amenaza directa, sino que se ha dado a través del servicio ForceNet, operado por un proveedor TIC de la administración australiana.
En un primer momento la firma indicó al departamento que los datos del personal actual y de antiguos funcionarios no habían sido comprometidos. Pero desde Defensa temen que cierta información sensible, como la fecha de alistamiento y la fecha de nacimiento, sí que haya sido filtrada.
El jefe de defensa y secretario han comentado al personal en un mensaje interno que se están "tomando muy en serio" el incidente y que están trabajando con el proveedor de servicios para determinar el alcance del ataque y si los datos del personal actual y anterior del APS (Servicio Público Australiano) se habían visto afectados.
"Si teníais una cuenta de ForceNet en 2018 os instamos a estar atentos, pero no alarmados", señalan los altos mandos
En el email enviado a la plantilla los responsables confiaban en que el ataque a ForceNet no estaba dirigido a los sistemas de TI del departamento.
Los cibermalos se ceban con Australia
Las cibeamenazas contra las empresas y organismos públicos australianos está siendo incesante en las últimas semanas. A finales de octubre la compañía eléctrica EnergyAustralia sufrió una brecha que filtró datos de centenares de clientes residenciales y compañías
Una semana antes la tienda online de vinos australiana Vinomofo también tuvo una falla, dejando al descubierto los nombres y direcciones físicas de sus usuarios.
Optus, la segunda compañía de telecomunicaciones del país experimentó una filtración de datos en septiembre, con millones de usuarios viendo expuestos sus números de pasaporte y permisos de conducir.
A principios de octubre su competidor Telstra sufrió una suerte similar, aunque en su caso se filtraron datos de 30.000 empleados.
También vivieron incidentes el proveedor de servicios TI Dialog (una subsidiaria de Optus) y el gigante de los seguros Medibank Private. Además, también en octubre el retailer online MySeal, una filial de Woolworths Group, vivió como los cibermalos entraban en su CRM y se apoderaban de datos de sus clientes.
"Creo que todos los australianos, y con razón el gobierno australiano, están bastante preocupados por este tipo de actividad cibernética que está ocurriendo, personas que buscan a través de medios nefastos obtener acceso a los datos personales de otros", ha comentado el Ministro Personal de Defensa, Matt Keogh.