Hacker overtager australsk varslingssystem og udsender besked: »Dine personlige data er ikke sikre«

Illustration: Virrage Images/Bigstock
En hacker har sendt beskeder via et kompromitteret varslingssystem i Australien.

Et såkaldt Early Warning Network (EWN) i Queensland i Australien er blevet blevet kompromitteret. Det fortæller Bleeping Computer.

Virksomheden Aeeris står bag netværket, som bruges af myndighederne til at give befolkningen besked om sådan noget som ekstreme vejrforhold, brand og evakueringsinformationer.

Australske ABC News kan fortælle, at en hacker har været i stand til at sende beskeder via blandt andet sms og mail til den australske befolkning. Indholdet af beskeden var: »EWN er blevet hacket. Dine personlige data er ikke sikre. Prøver at løse sikkerhedsproblemerne.«

Herefter fulgte et link til en support-mail og en hjemmeside for EWN.

Ifølge en melding på den officielle hjemmeside for EWN ewn.com.au blev systemet ulovligt tilgået omkring 21.30 om aftenen lokal tid 5. januar. Udsendelsen af beskeden blev stoppet, da ansatte valgte at deaktivere systemet. Det er nu genaktiveret.

Ifølge ewn.com.au så er borgeres personlige informationer ikke blevet kompromitteret, og linket i den udsendte besked har ikke været ondsindet.

Kompromitterede login-oplysninger

Det fremgår også af den officielle hjemmeside, at hackeren er kommet ind i systemet via ulovligt tilegnede login-oplysninger.

Som Bleeping Computer bemærker, så fremgår det ikke, hvordan login-oplysningerne er blevet kompromitteret, ligesom der på EWN-hjemmesiden heller ikke står noget om, hvor mange der nåede at modtage beskeden, som hackeren udsendte.

Mediet har kontaktet Aeeris for en kommentar, men har ikke hørt tilbage inden offentliggørelsen af artiklen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll
  1. Det er skræmmende, at sådanne livsvigtige systemer kan hackes med succes.
  2. Det lyder da i det mindste heldigvis til, at det er en hacker med bekymring for borgernes ve og vel (er det en for naiv tolkning?). En whistleblower...Det er det måske ikke næste gang...
  • 10
  • 0
Morten Jensen

Det lyder da i det mindste heldigvis til, at det er en hacker med bekymring for borgernes ve og vel (er det en for naiv tolkning?)

Jeg mener ikke det er en naiv tolkning.

Der er mange der hacker ting blot for at fortælle ejeren at hullet er der. Det kan være svært at komme igennem med sit budskab hvis man tager kontakt til ejeren af en IT-service og fortæller om et potentielt problem. Hvis man vælger at demonstrere problemet, er de typisk mere lydhør.

  • 12
  • 0
Claus Bobjerg Juul

Skal jeg (hvis jeg var borger i Australien) tro på hackeren, når han/hun siger at mine personlige oplysninger er i fare.
eller skal jeg tro på myndighederne der siger at mine data ikke har været tilgængelige for hackeren, samme myndighed har sikkert også sagt at systemet er sikkert.

Uhmmmm, hvem skal jeg tro på.

  • 4
  • 0
Mike Mikjær Blogger

Du skal selvfølgelig tro på hackeren, udover at han er den mest troværdige, så har han demonstreret at han faktisk har kompromiteret systemet.

Derudover tror jeg ikke på at myndighederne reelt har mulighed for at verificeret hvor vidt data har været kompromiteret, men det er ret nemt at finde en sulten sikkerheds"ekspert" der godt vil påstå noget andet, og så har man sin ryg fri.

  • 9
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize