ADF está investigando presunto robo y uso de ciberherramientas para hackear cuentas privadas de australianos que prestan servicios en una organización de inteligencia en el extranjero
A un australiano que prestaba servicios en una organización de inteligencia militar de un aliado de Five Eyes supuestamente le robaron sus datos personales del sistema de personal seguro de las Fuerzas de Defensa de Australia y los publicaron en línea.
La unidad de policía militar conjunta de Australia está investigando una acusación de que un miembro en servicio de las fuerzas especiales de Australia accedió ilegalmente a los datos del oficial de inteligencia y publicó datos personales y confidenciales en una ubicación en línea accesible al público.
También se alega que se utilizaron ciberherramientas ofensivas de una sofisticación desplegada por los estados para hackear las cuentas privadas del ciudadano australiano, incluido el acceso remoto a una computadora privada.
Fuentes de defensa han confirmado la investigación sobre una supuesta violación de la solución clave de gestión de personal de ADF conocida como PMKeyS y sobre el uso de ciberherramientas ofensivas.
La investigación fue remitida a la unidad de policía militar conjunta de las ADF y la policía federal australiana. También se ha registrado una queja ante el Centro de Seguridad Cibernética de Australia, y las oficinas del fiscal general y el ministro del Interior han sido informadas de la supuesta violación.
PMKeyS es el registro de gestión autorizado para todo el personal de defensa y contiene datos personales y familiares, detalles de contacto, información de salud y detalles del historial laboral. El acceso ilegal a PMKeyS es un delito penal.
La defensa dice que los usuarios de PMKeyS no deben “divulgar la información personal de un individuo a ninguna parte externa”.
“Todo acceso a estos datos debe mantenerse estrictamente sobre la base de la ‘necesidad de saber’”.
El departamento de defensa se negó a responder preguntas específicas sobre la investigación, incluso si se había identificado a algún presunto delincuente.
“La defensa no puede comentar sobre las investigaciones de seguridad”, dijo un portavoz. “La Defensa se toma muy en serio cualquier acusación de uso indebido de sus sistemas.Anuncio publicitario
“La defensa tiene un régimen de seguridad estricto en torno a PMKeyS e implementa regularmente actualizaciones de seguridad proporcionadas por el Centro de Seguridad Cibernética de Australia en el Manual de Seguridad de la Información.
Los detalles personales y confidenciales del servicio del ciudadano australiano, que ahora trabaja para una organización de inteligencia militar para un gobierno extranjero aliado, fueron presuntamente robados de PMKeyS en abril y publicados públicamente en línea.
El gobierno extranjero ha sido informado de la supuesta violación.
El portavoz de defensa dijo que el acceso a PMKeyS “refleja los consejos de seguridad cibernética contemporáneos y está sujeto a revisiones dos veces al año a través de auditorías externas”.
Los miembros de las fuerzas de defensa deben recibir capacitación sobre sus obligaciones legales antes de tener acceso a PMKeyS.
El mes pasado, el departamento escribió a los miembros de ADF por temor a que los datos personales del personal se hayan visto comprometidos en un ataque de ransomware en una plataforma de comunicaciones.
En 2020, la base de datos de reclutamiento de la fuerza de defensa se desconectó durante 10 días y se puso en cuarentena de otras redes militares después de que fuera hackeada.
En 2018, se accedió a los datos de los estudiantes desde el Colegio de Seguridad Nacional de la Universidad Nacional de Australia. Y en 2017 un contratista de seguridad nacional fue atacado, con hackers que robaron datos importantes y confidenciales de proveedores de defensa.
A raíz de los recientes ataques cibernéticos a las bases de datos de Optus y Medibank, la ministra del Interior, Clare O’Neil, ha establecido una nueva “operación permanente conjunta” para investigar el delito cibernético.
“La seguridad cibernética es un enfoque central de seguridad nacional de nuestro gobierno”, dijo O’Neil.
La oficina de O’Neil y la AFP se negaron a comentar sobre la investigación de la defensa.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.