תוקפי DDoS פנו לאתר מפקד האוכלוסין האוסטרלי ביום שלישי בלילה. קרדיט: צילום מסך / abs
אנשים שבוחרים בג'דייכדת שלהםאינו הנושא הגדול ביותר במפקד האוכלוסין האוסטרלי.
בהיותה 2016, הממשלה החליטה ללכת ללא נייר למפקד האוכלוסין. זה יכול היה להיות מעבר חלק לעולם הדיגיטלי, אבל הכל השתבש. האתר לא פעל עבור מספר רב של אוסטרלים ביום שלישי בלילה, מה שגרם להאשטאג#CensusFail למגמה בטוויטר.
ביום רביעי בבוקר, הלשכה האוסטרלית לסטטיסטיקה (ABS) צייצה בטוויטר כי אתר המפקד כולו היה נושא לארבע התקפות ממוקדות של מניעת שירות.
אנו מתנצלים על אי הנוחות. טופס מפקד האוכלוסין המקוון של 2016 היה כפוף לארבע התקפות מניעת שירות בעלות אופי וחומרה משתנים.
— Census Australia (@ABCensus)9 באוגוסט 2016
מניעת שירות מבוזרת (DDoS) אינה פריצה, והיא מתרחשת כאשר מספר מערכות מציפות אתר בכוונה בתנועה, ומשאירות אותו בלתי זמין לגישה. במשך ליל שלישי רבים, אתר המפקד אפילו לא נטען.
במסיבת עיתונאים ביום רביעי, התעקש השר האוסטרלי לעסקים קטנים מייקל מקורמק, האחראי על מפקד האוכלוסין, שהאירועים אינם פריצה או מתקפה, אלא פשוט "ניסיון לסכל את איסוף הנתונים".
ה-ABS השתמשה במילה "תקיפה" בהצהרותיה הקודמות.
לפי מקורמק, אתר מפקד האוכלוסין היה כפוף לארבעה ניסיונות DDoS, החל ביום שלישי בבוקר בשעה 10:08 בבוקר AEST.
בשעה 19:30 AEST, אירעה תקרית DDoS משמעותית, שבמהלכה קרס שירות החסימה הגיאוגרפית של האתר - אמצעי אבטחה שהופעל על ידי ה-ABS - ונתב כשל. בשעה 19:45 AEST, ה-ABS קיבל את ההחלטה לסגור את הטופס המקוון כדי להגן על המערכת.
"כתוצאה מכך, ה-ABS היה זהיר מדי כדי להבטיח את שלמות הנתונים שהוגשו מוגנת", אמר. "הנתונים מעולם לא נפגעו."
מהירות אור ניתנת לריסוק
ייתכן שהציוץ נמחק
אלסטייר מקגיבון, יועץ מיוחד של ראש הממשלה לאבטחת סייבר, אמר לכתבים שהתקפות DDoS הן תופעה קבועה עבור שירותי הממשלה. "ממשלת אוסטרליה וכל המערכות שלה מאותגרות ללא הרף בגלל הדברים האלה, ורוב הזמן הגדול במהלך העסקים הרגיל, מניעת השירות מסוכלת", אמר.
"אני חושב שהנקודה שהועלתה היום היא שהייתה סדרה של אירועים שרק על ידי חיבורם רצוף על גבי הובילו לנסיבות המצערות של אמש".
מנהלת האותות האוסטרלית חוקרת גם את מקור התקפות ה-DDoS.
כ-2.33 מיליון טפסים מקוונים הוגשו לפני ההפסקה. לדברי ראש ABS דיוויד קלשיץ', המערכת המקוונת תפעל שוב ברגע שה-ABS יובטח שהיא "חזקה ומאובטחת".
Mashable אוסטרליהפנה ל-ABS לקבלת פרטים על האמצעים שהופעלו כדי להגן על האתר מפני תקריות נוספות. ראש הממשלה מלקולם טרנבול אמר לכתבים ביום רביעי שתתקיים חקירה על כישלון המפקד.
לאוסטרלים יש עד 23 בספטמבר להשלים את המפקד.
ייתכן שהציוץ נמחק
מפקד האוכלוסין של 2016 כבר עלה לכותרות הודות לחששות מאבטחה ופרטיות - פחדים שלא צפויים להפחית לאחר אירועי יום שלישי בערב. מלבד היותו המפקד המקוון הראשון, זו גם השנה הראשונה שבה שמות וכתובות יישמרו על ידי ה-ABS למשך ארבע שנים במקום 18 חודשים.
למרות שה-ABS ניסתה להבטיח לאוסטרלים שהפרטים האישיים שלהם יהיו מוגנים, רבים הביעו דאגה לגבי פוטנציאל השימוש לרעה וכמובן, האפשרות שהמידע ייפרץ.
ה-ABS טען שהזמן הנוסף נחוץ כדי לשפר את ערך הנתונים על ידי שילובם עם מערכי נתונים לאומיים אחרים.
נציב הפרטיות האוסטרלי, Timothy Pilgrimאמר בהצהרהביום רביעי כי משרדו יפתח בחקירת מתקפת הסייבר לכאורה. "העדיפות הראשונה שלי היא להבטיח ששום מידע אישי לא נפגע כתוצאה מהתקפות אלו", אמר.
נראה כי תקיפת מערכות ממשלת אוסטרליה היא בילוי עבור קבוצות DDoS בינלאומיות חצופות והאקרים. בדצמבר 2015,חדשות ABCדיווחהלשכה למטאורולוגיה נפרצה במתקפת סייבר מסיבית.
עדכון: 10 באוגוסט 2016, 10:06 בבוקר
עדכון: 10 באוגוסט 2016, 11:39 בבוקר AEST
ג'ני ריאל היא סמנכ"לית אסטרטגיית התוכן של Mashable. היא מבלה את זמנה בהשקת דברים מגניבים וחדשים כמו מבצעי Mashable ו-Mashable Reels. בימים האחרים היא מפתחת שותפויות חזקות עם חברות כולל אפל ניוז, Flipboard, Snapchat, Facebook, Twitter ו-Reddit.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
