A través de una conferencia de prensa que se llevó a cabo en la mañana del viernes (hora local), el primer ministro australiano, Scott Morrison, informó que Australia sufrió una ola de ciberataques dirigidos a múltiples sectores, incluyendo a organismos gubernamentales de todos los niveles, industrias, organizaciones políticas, el sector educativo, salud y operadores de infraestructuras críticas.
Según expresó Morrison, el gobierno australiano está al tanto que se trata de ataques sofisticados operados por un Estado nación debido a la escala y naturaleza de los blancos apuntados, así como por la tecnología y métodos utilizados por los operadores.
Pese a que no son muchos los actores estatales que puedan llevar adelante este tipo de ataques, considerados de un alto nivel técnico y con capacidades significativas, Morrison dijo que prefiere no realizar atribuciones de manera pública y que en caso de hacerlo será porque consideran que es importante para sus intereses.
Por otra parte, Morrison dijo que el Centro Australiano de Ciberseguridad (ACSC, por sus siglas en inglés) ha estado trabajando con las organizaciones a las que fueron dirigidos estos ataques para intentar detenerlos, asegurándose que cuentan con los recursos técnicos y mecanismos apropiados para mitigarlos. De acuerdo a las investigaciones realizadas hasta el momento, no se ha revelado ninguna brecha de datos a gran escala hasta el momento.
En otro pasaje de su conferencia, explicó que el anuncio no pretende generar preocupación, sino generar conciencia para prevenir.
En cuanto a las características del ataque, los actores detrás del mismo han estado utilizando varios vectores de acceso inicial, siendo uno de los más prevalentes la explotación de infraestructuras públicas a través de una vulnerabilidad de ejecución remota de código en versiones sin parchear de la interfaz de usuario Telerik, así como otras vulnerabilidades presentes en otras tecnologías. Asimismo, dijo que todos los exploits utilizados en esta campaña se aprovechan de vulnerabilidades conocidas que cuentan con parches disponibles, explicó.
Por su parte, el Centro Australiano de Ciberseguridad publicó el mismo viernes un comunicado en el que brinda más información sobre las tácticas, técnicas y procedimientos implementados por los atacantes en esta campaña.