Австралиската полиција ги истражува извештаите дека неименуван хакер ги објавил украдените лични податоци на 10.000 корисници на телекомуникациската компанија “Оптус“ и побарал откуп од еден милион американски долари во криптовалута, изјави извршниот директор на компанијата.
“Оптус“, вториот по големина мобилен оператор во земјата, кој е во сопственост на “Сингапур Телеком“, рече дека податоците на 10 милиони корисници (со име и презиме вклучително и домашни адреси, возачки дозволи и броеви на пасоши) се компромитирани во едно од најголемите прекршувања на личните податоци во Австралија.
Сметката наречена „optusdata“, за која експертите за сајбер безбедност велат дека им припаѓа на хакерите, се закануваше дека ќе ги објавува податоците на 10.000 клиенти на Optus дневно доколку не добијат 1,55 милион австралиски долари во криптовалута.
Сопствениците на тој хакиран профил објавија дека ги избришале податоците поради преголемото внимание на медиумите, го повлекуваат барањето за откуп и жалат што податоците на 10.200 Австралијци веќе биле протечени.
“Оптус“ и австралиската федерална полиција, кои соработуваа со Федералното истражно биро и други агенции вклучени во истрагата, одбија да коментираат дали веруваат дека носителите на сметките „optusdata“ стојат зад истекувањето на податоците.
Австралиската федерална влада истражува со “Оптус“ за протекувањето на, како што вели, лошите безбедносни политики и најави повисоки казни за прекршување на законот.
Министерката за внатрешни работи Клер О’Нил рече дека е „неверојатно загрижена што личните информации сега се нудат бесплатно и за откуп“.
Истражувачот и експерт за сајбер-безбедност Џереми Кирк, кој рече дека бил во контакт со хакерите одговорни за нападот, изјави дека не е јасно зошто тие се предомислиле, но дека тоа не го менува ризикот со кој што се изложени клиентите на “Оптус“.
Главниот извршен директор на Optus, Кели Бајер Розмарин, беше критикувана затоа што не ги известила клиентите навреме за хакирањето (таа рече дека компанијата открила оти кражбата на информации е „од значителен обем“ доцна во средата).
Министерката за внатрешни работи Клер О’Нил го зголеми притисокот врз Optus во понеделникот, предупредувајќи ја телекомуникациската компанија дека во „другите јурисдикции“, толку големо протекување на податоците и слаба заштите „ќе резултира со казни во износ од стотици милиони долари“.
Прекршувањето е од природа што не треба да очекуваме да ја видиме кај голема телекомуникациска компанија во оваа земја, изјави О’Нил во парламентот во Канбера.
Очекуваме Optus да продолжи да прави се што може за да ги поддржи своите сегашни клиенти и поранешни клиенти што се афектирани од оваа кражба на лични податоци.
Како хакирањето на Optus се претвори во криминална истрага?
Австралиската федерална полиција, Дирекцијата за одбранбени сигнали и меѓународните агенции за борба против криминалот во понеделникот ја започна операцијата “Ураган”, велејќи дека ќе соработува со “Оптус” за да ги пронајде сторителите на хакирањето.
Експертите сугерираат дека невообичаената преписка на хакерите за откуп на податоците открива дека тие не зборуваат англиски како прв јазик.
Од познатата адвокатска компанија “Слејтер и Гордон” истражуваат за можна колективна тужба против Optus во име на сегашни и поранешни клиенти кои се погодени од неовластениот пристап до податоците од компанијата на 22 септември.
Адвокатот Бен Зоко рече дека иако околностите што довеле до прекршување и обемот на податоците од клиентите што незаконски се земени допрва треба да бидат потврдени од Optus, последиците може да бидат потенцијално значајни за некои клиенти, а компанијата ги проценува можните правни опции за засегнатите клиенти.
