IBM周二表示,就今年8月澳大利亚政府进行全国人口普查时,统计局网站遭到黑客攻击一事,向澳洲政府提供赔偿,报道没有提及具体的赔偿金额。同时,IBM也指责澳大利亚国内的两家网络提供商没能提供有效的安全防护。
IBM是今年澳大利亚统计局进行5年一次的人口普查的主承包商,调查进行中,统计局网站却遭到4次DDoS攻击,导致统计局网站崩溃。当地时间8月9日晚上,数百万澳大利亚人曾无法登陆统计局网站参与全国人口调查。
让人尴尬的是,澳大利亚政府本想通过此次网上人口普查展示网络安全进而进行网上选举。由于担心泄露隐私,这次人口普查也极具争议。
IBM澳大利亚和新西兰总经理Kerry Purcell告诉澳大利亚参议员一个负责调查此事的人:“我相信,不久我们就能取得一定结果。”
他补充道,IBM正在协助警方的调查,对谁是幕后黑手不做任何猜测。
他说,这次袭击是通过新加坡的一个路由器发起的,并且指责澳大利亚互联网服务提供商(ISP) Vocus通讯公司和澳洲光纤公司Nextgen的一个分包商没能做出及时地拦截。
Purcell说:“Vocus多次向我们保证过,安全措施没问题。”
在一份书面提交的调查报告里,IBM称其首选抗DDoS攻击的措施,被称为“澳大利亚岛”,包括了地域屏蔽,能帮助ISP拦截海外IP地址进入澳大利亚。
在书面调查报告中,Nextgen则表示,IBM在统计网站7月份上线的6天前,告知了其关于“澳大利亚岛”的存在,并且在之后两天成功完成了测试。
Nextgen称,自己一直按照IBM的指示在行动,是IBM拒绝了自己提供额外的抗DDoS攻击的措施。
Vocus在调查报告中表示,其在网站上线一周以前就告知了Nextgen,它“不提供地域屏蔽”,“Vocus实际上被要求废除抗DDoS保护工具,以增加在线调查的网站IP空间”。
但Vocus并没说是谁给的指令。
本文转自d1net(转载)
