Comment la cyberattaque contre Nine et le Parlement s’est-elle produite?

Le Parlement fédéral et Channel Nine ont été confrontés à d’importantes perturbations informatiques dimanche, ce qu’un expert a déclaré pourrait être une coïncidence, mais pourrait également être lié à des attaques malveillantes antérieures telles que celles sur les serveurs Microsoft Exchange.

Les perturbations du système ont laissé le personnel parlementaire sans accès mobile à leurs e-mails pendant le week-end, tandis que la «cyberattaque» sur Channel Nine a empêché le diffuseur de diffuser plusieurs programmes, dont Weekend Today.

Chargement

L’Australian Cyber ​​Security Center (ACSC) enquête sur les deux incidents.

Alors, comment de telles attaques sont-elles possibles?

Craig Valli, directeur de l’Institut de recherche sur la sécurité de l’Université Edith Cowan, a déclaré que des attaques ou des perturbations pouvaient se produire lorsque les systèmes n’étaient pas « patchés » ou protégés contre des codes malveillants spécifiques.

Il a dit que lorsque les systèmes n’étaient pas protégés contre un code d’attaque « connu », ils pouvaient être compromis.

S’il s’agissait d’une attaque inconnue et d’un outil d’exploitation inconnu, il était considéré comme plus sophistiqué, car il aurait fallu une planification plus avancée.

« Si c’est inconnu, ça a tendance à être soit… [a] nouveau code qui tourne à l’arrière de quelque chose comme ce Microsoft Exchange [attack], ou des acteurs sophistiqués qui sont payés s’attaquent à l’information elle-même », a-t-il déclaré.

Le professeur Valli a déclaré qu’il pourrait y avoir une motivation pour une attaque sophistiquée contre Channel Nine, « étant donné que Channel Nine peut travailler sur des histoires dans lesquelles ils détiennent des informations confidentielles, comme le font les journalistes, qui pourraient intéresser les gangs criminels à trouver des fuites ».

Le professeur Valli a déclaré que si l’attaque contre le Parlement fédéral ou Channel Nine était « connue » et qu’elle était similaire aux récentes attaques de Microsoft Exchange, elles auraient pu être évitées par des correctifs, ce qu’il a comparé aux vaccins.

« Plus vous le laisserez sans correction, la probabilité que quelqu’un vous attaque augmentera », a-t-il déclaré.

Rachael Falk, directrice générale du Cyber ​​Security Cooperative Research Center, a déclaré qu’elle ne pouvait pas encore dire si l’attaque était due au fait que les systèmes cibles étaient vulnérables ou si l’attaque était tout simplement trop sophistiquée.

« C’est un rappel opportun pour tout le monde, du président, du conseil et du PDG [of Channel Nine] vers le bas, que vous ne pouvez pas être satisfait des cyberattaques », a-t-elle déclaré.

« Si cela peut arriver à Channel Nine, cela peut arriver n’importe où, car nous fonctionnons tous sur des systèmes connectés. »

Comment pourrait-il ressembler au piratage de Microsoft Exchange?

Début mars, l’ACSC a publié une série d’alertes avertissant les organisations utilisant Microsoft Exchange pour corriger d’urgence leur logiciel après qu’il a été compromis par des pirates.

C’est parce que les codes malveillants ont évolué de la même manière que les variantes de maladies humaines comme le COVID-19, a déclaré le professeur Valli.

« Si vous lancez un morceau de code malveillant et qu’il est compatible avec le réseau, ce que la plupart d’entre eux sont, il se propagera sur Internet essentiellement à la vitesse de la lumière », a-t-il déclaré.

«Dès que quelqu’un trouve une nouvelle technique pour exploiter un système, d’autres le copient, parce que c’est efficace, parce qu’ils n’ont pas à inventer la leur».

Quelle est la gravité des attaques?

Channel Nine a décrit l’attaque comme la plus importante contre une entreprise de médias de l’histoire de l’Australie.

Le professeur Valli n’était pas convaincu que ce soit nécessairement le cas, mais il a dit que cela aurait pu avoir les conséquences les plus importantes car cela avait eu un impact sur les programmes pendant plusieurs heures.

Hier, dans un e-mail adressé au personnel, le PDG de Channel Nine, Mike Sneesby, a déclaré que l’attaque était « d’une ampleur importante avec un fort potentiel de perturbation de nos activités », tandis que le directeur de l’information et de la technologie du réseau, Damian Cronin, l’a qualifiée de « sophistiquée et complexe ».

Il a déclaré que les équipes technologiques avaient « isolé l’attaquant et l’activité destructrice spécifique qui avait été initiée », mais que plusieurs services n’étaient toujours pas disponibles.

«Cela aura un impact significatif sur les processus de maintien du statu dans toute l’organisation… il faudra du temps avant que tous nos systèmes soient de nouveau opérationnels», a-t-il déclaré.

Des sources du gouvernement fédéral ont déclaré à ABC que l’attaque contre leur accès aux e-mails n’était pas sophistiquée, mais cela ne signifie pas qu’elle n’était pas potentiellement grave.

Une personne au courant de l’enquête a déclaré qu’un pirate informatique «avait tenté si maladroitement de compromettre le [Department of Parliamentary Services] système en particulier, que le système lui-même a remarqué et arrêté, exactement comme [it was] conçu pour faire « .

Les attaques étaient-elles parrainées par l’État?

Faisant référence à la perturbation du Parlement fédéral, le professeur Valli a déclaré qu’il y avait «toutes les chances» qu’il soit parrainé par l’État, mais cela aurait pu aussi être parce que le système n’était pas corrigé.

Le professeur Valli a déclaré que s’il n’était pas parrainé par l’État, c’était plus préoccupant car cela montre à quel point leurs systèmes sont vulnérables.

Mme Falk a déclaré qu’il était trop tôt pour dire qui était responsable de l’attaque.

Elle a dit que cela aurait pu être une attaque basée sur l’État, mais elle a dit que dans de nombreux cas, ces types d’attaques étaient « opportunistes ».

Quelque chose a-t-il été consulté?

Le professeur Valli a déclaré qu’il était trop tôt pour dire s’il y avait eu accès à quelque chose, mais l’ASCS était en train d’enquêter.