澳大利亚人口普查遭DDoS攻击,IBM失职受批


统计局表示,相关人员签署了IBM的计划,但这个“蓝色巨人”把情况搞砸了。

(IBM 公司和蓝色有不解之缘。因为它的徽标是蓝色的,人们常常把这个计算机界的领导者称为蓝色巨人(Big Blue))。

 

 澳大利亚人口普查遭DDoS攻击,IBM失职受批

 

近日,澳大利亚统计局(ABS)严厉批评了IBM的安全性。它未能合理保护澳大利亚人口普查系统,一场DDoS攻击攻破了系统。

在该局向参议院呈递的人口普查总结中,其承认本可以做得更好。但它对IBM很不友善。

这里有一个它的评论样本:

在线调查系统是由IBM托管并与ABS签署合同的,这场DDoS攻击不应该破坏调查系统。尽管ABS对2016年人口普查做了全面的规划部署,风险并未被IBM充分解决。ABS将在未来的风险管理中做更全面的计划和准备。

统计局长达123页的文档的第8节阐释关于人口普查的部署和计划,并提到IBM中标了提供应对DDoS防护的承办合同。

2016年7月出台的风险管理计划规定,IBM将负责DDoS防护。随着采取澳大利亚岛ISP的措施,海外流量将被禁止

之后ABS收到IBM各种抵御DDoS攻击的操作准备和应变能力的担保。该局还指导了信号情报机构澳大利亚情报理事会(ASD)的会议,评估普查面临的包括DDoS在内的风险。ASD表示这场会议为新的关注领域提出了建议,但是对他们不重视的领域(如DDoS方案)的风险应对方案为零。


澳大利亚人口普查遭DDoS攻击,IBM失职受批


ASD也签署了用于普查的现场测试方案,并聘请了渗透测试专员。但统计局没有独立测试DDoS攻击防护部分,因为它认为责任归于IBM。其相信IBM的技术有保障。

ABS对人口普查也做了风险评估,关于DDoS攻击和其他威胁防护的部分其强调:固有风险评级是“绝对的“,其控制有效果就评为“好”,剩余的风险评级为“中等”。

澳大利亚媒体当地时间9月22日报道,IBM已经辞退了至少两名与此次DDoS事件相关的工作人员。英国的The Register 媒体询问IBM是否报道属实,却没有得到回应。


本文由漏洞银行(BUGBANK.cn)小编  柠檬 翻译,源文译自thenextweb.com。



作者:柠檬
链接:http://www.bugbank.cn/news/detail/57e8e7749425bf9c546441ed.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值