Săptămâna trecută, gigantul de telecomunicații Optus din Australia a dezvăluit că aproximativ 10 milioane de clienți – aproximativ 40% din populație – au fost victimele unui atac cibernetic masiv ce a permis furtul de date personale.
Unii experți spun că poate fi cea mai gravă încălcare a datelor din istoria Australiei.
Dar în această săptămână s-au înregistrat evoluții mai dramatice și dezordonate – inclusiv amenințări pentru răscumpărare, schimburi publice tensionate și control asupra faptului dacă acest lucru a constituit un „hack”. De asemenea, evenimentul a pus sub semnul întrebării despre modul în care Australia gestionează datele și confidențialitatea și cum face față unui atac cibernetic.
Optus – o subsidiară a Singapore Telecommunications Ltd – a făcut publică încălcarea la aproximativ 24 de ore după ce a observat activitate suspectă în rețeaua sa.
Al doilea cel mai mare furnizor de telecomunicații din Australia a declarat că au fost furate datele clienților actuali și foștilor – inclusiv nume, date de naștere, adrese de domiciliu, contacte de telefon și e-mail și numere de pașapoarte și permis de conducere. Acesta a subliniat că detaliile de plată și parolele contului nu au fost compromise.
Cei cărora le-au fost luate numerele de pașaport sau al permisului de conducere – aproximativ 2,8 milioane de persoane – sunt expuși unui risc „destul de semnificativ” de furt de identitate și fraudă, a spus guvernul din Australia în urma acestui atac cibernetic.
Optus a spus că investighează această breșă de securitate și a anunțat poliția, instituțiile financiare și autoritățile de reglementare guvernamentale. Încălcarea pare să fi avut originea peste mări, a informat presa locală.
Într-o scuză emoționantă, directorul executiv al Optus, Kelly Bayer Rosmarin, a numit incidentul un „atac sofisticat”, spunând că compania are o securitate cibernetică foarte puternică.
„Evident, sunt supărată că există oameni care doresc să facă asta clienților noștri și sunt dezamăgită că nu am fi putut preveni acest lucru”,
a spus ea vineri.Sâmbătă, un utilizator de internet a publicat mostre de date pe un forum online și a cerut o răscumpărare de 1 milion USD în criptomonede de la Optus. Compania a avut la dispoziție o săptămână să facă plata sau celelalte date furate ar fi vândute în loturi, a spus persoana.
Anchetatorii nu au verificat încă afirmațiile utilizatorului, dar unii experți au spus rapid că datele eșantionului – care conțineau aproximativ 100 de înregistrări – păreau legitime.
Reporterul de tehnologie din Sydney, Jeremy Kirk, l-a contactat pe presupusul hacker și a spus că persoana i-a dat o explicație detaliată despre modul în care hackerii au furat datele. Utilizatorul a contrazis afirmațiile lui Optus că încălcarea a fost „sofisticată”, spunând că a extras datele dintr-o interfață software accesibilă gratuit.
„Nu este nevoie de autentificare… Toate sunt deschise pe internet pentru ca oricine să le poată folosi”, au spus ei într-un mesaj, potrivit lui Kirk.
Într-o altă escaladare de marți, persoana care pretinde că este hackerul a publicat 10.000 de înregistrări ale clienților și a reiterat termenul limită de răscumpărare. Dar doar câteva ore mai târziu, utilizatorul și-a cerut scuze – spunând că a fost o „greșeală” – și a șters seturile de date postate anterior.
„Prea mulți ochi. Nu vom vinde date [sic] nimănui”, au postat aceștia. „Cele mai profunde scuze celor de la Optus pentru asta. Sper că totul va merge bine”.
Acest lucru a stârnit speculații despre dacă Optus a plătit răscumpărarea – lucru pe care compania îl neagă – sau dacă utilizatorul a fost speriat de ancheta poliției. Adăugând la problemă, alți utilizatori de pe forum copiaseră seturile de date șterse și continuase să le distribuie. De asemenea, au apărut detaliile medicale ale unor clienți – numere de identificare guvernamentale care ar putea oferi acces la dosarele medicale – lucru pe care Optus nu l-a dezvăluit anterior. Miercuri seara, compania a declarat ca acest lucru a afectat aproape 37.000 de carduri Medicare.
Optus a fost inundat de mesaje de la clienți supărați încă de săptămâna trecută. Oamenii au fost avertizați să fie atenți la semne de furt de identitate și la escrocii oportuniști, despre care se spune că profită deja de confuzie.
Un proces colectiv ar putea fi intentat în curând împotriva companiei.
„Acesta este potențial cea mai gravă încălcare a vieții private din istoria Australiei, atât în ceea ce privește numărul de persoane afectate, cât și natura informațiilor dezvăluite”, a spus Ben Zocco de la Slater and Gordon Lawyers. Guvernul a numit breșa de securitate „fără precedent” și a dat vina pe Optus, spunând că „a lăsat efectiv fereastra deschisă” pentru furtul datelor sensibile.
Acest atac cibernetic evidențiază cât de mult Australia rămâne în urma altor părți ale lumii în ceea ce privește confidențialitatea și problemele cibernetice, a spus Ministrul securității cibernetice, Clare O’Neil. „Probabil suntem cu un deceniu în urmă… unde ar trebui să fim”, a spus ea pentru ABC.
