AusCERT diz que o suposto hack DoE veio de um terceiro

O Australian Computer Emergency Response Team (AusCERT) negou as alegações hoje de que os hackers violaram o Departamento de Educação, Habilidades e Emprego (DoE) e baixaram os dados pessoais de mais de um milhão de alunos, professores e funcionários.

Rumores de um suposto hack surgiram pela primeira vez ontem, depois que um hacker compartilhou um arquivo em um fórum de hackers, que eles inicialmente anunciaram como dados obtidos do DoE australiano.

De acordo com uma captura de tela de uma postagem do fórum agora excluída, o hacker afirmou que os dados continham mais de um milhão de registros para alunos, professores e funcionários do DoE australianos, que eles obtiveram em 2019.

No entanto, AusCERT diz que tal hack nunca aconteceu. 

Em um comunicado postado em seu site , a AusCERT disse que após analisar os dados com a empresa de segurança cibernética  Cosive, determinou que os dados vazados eram originários do  K7Maths, um serviço online que fornece soluções de e-learning para escolas.

“É provável que os dados tenham vindo de uma instância exposta do Elasticsearch”, disse AusCERT, acrescentando também que este não era um novo vazamento e já havia sido compartilhado online anteriormente, em março de 2020.

De acordo com o AusCERT, os dados vazados continham detalhes como nomes, emails, strings de senha e configurações do site K7Maths.

“Não há senhas em texto simples expostas, apenas hashes bcrypt, embora possam ser quebradas com bastante esforço”, disse AusCERT.

A organização sem fins lucrativos, que fornece serviços de alerta de segurança cibernética para o setor público e privado australiano, disse que apenas os endereços de e-mail e os campos do país de origem nos dados vazados contam como “informações pessoais” e o vazamento não é suficientemente grave para desencadear a necessidade de notificar as vítimas por meio de uma violação de dados. 

O AusCERT agora está pedindo às escolas australianas que verifiquem se seus funcionários estão usando o serviço K7Maths para suas atividades diárias e tomem as medidas adequadas, como redefinir a senha do professor e dos alunos, caso eles tenham reutilizado as senhas em outros aplicativos internos.

Além disso, a AusCERT diz que as contas dos funcionários também devem ser monitoradas para logins suspeitos, apenas no caso de uma conta ser comprometida e usada para acessar os recursos da escola.

K7Maths não foi encontrado para comentar. A ZDNet atualizará este artigo com uma declaração da empresa se desejar publicá-la.

Fonte: https://www.zdnet.com/article/auscert-says-alleged-doe-hack-came-from-a-third-party/
Imagem: Getty Images/iStockphoto