sobota, 1 października 2022

"Haker Optus publikuje ponad 10 000 danych klientów i żąda 1 miliona dolarów w kryptowalucie, przeprasza później"(video)

 Haker stojący za atakiem na australijskiego dostawcę usług telekomunikacyjnych Optus opublikował ponad 10 000 rekordów klientów i zażądał 1 miliona dolarów w kryptowalucie. Ale cyberprzestępca dziwacznie przeprosił później i obiecał, że nie ujawni informacji o prawie 10 milionach australijskich klientów.

Zdjęcie: Haker Optus publikuje ponad 10 000 danych klientów i żąda 1 miliona dolarów w kryptowalucie, przeprasza później

Ukryty pod nazwą użytkownika "OptusData", haker ukradł dane osobowe (PII) zapisy 9,8 miliona Australijczyków, w tym prawa jazdy, numery paszportów, adres domowy i e-mail, numery telefonów, datę urodzenia i numery Medicare.

"Kontakt tylko na miejscu! Optus, jeśli chcesz skontaktować się z wiadomością na miejscu! Jesteśmy biznesmenami 1.000.000 $ US to dużo pieniędzy i dotrzymamy słowa. Jeśli zależy Ci na kliencie zapłacisz! Przychód 9B$ dolar, 1M$ US niewielka cena do zapłacenia!" OptusData powiedział w notatce z żądaniem okupu zamieszczonej na internetowym forum poświęconym naruszeniom danych.

Post ten zawierał również groźbę uwolnienia większej liczby partii każdego dnia przez następne cztery dni, chyba że zostaną spełnione wymagania. W tym samym wątku, kilka godzin później, haker opublikował przeprosiny dla osób dotkniętych wyciekiem i roszczenie, że usunął wszystkie skradzione dane.

"Za dużo oczu. Nie będziemy nikomu sprzedawać (sic!) danych" - napisał haker. "Nie możemy (sic), jeśli nawet chcemy: osobiście usunięte dane z dysku (Tylko kopiuj)." Cyberprzestępca powiedział, że do tej pory nie zapłacono okupu za dane. (Powiązane: Hakerzy kradną aktywa kryptograficzne o wartości ponad 104 milionów dolarów z mostu blockchain.)

Dyrektor generalny Optus, Kelly Bayer Rosmarin, powiedział, że naruszenie danych "nie jest tym, za co się uważa", ponieważ dane zostały zaszyfrowane, a gigant telekomunikacyjny ma "wiele warstw zabezpieczeń".

"To nie jest przypadek posiadania jakiegoś całkowicie odsłoniętego INTERFEJSU API [interfejsu programowania aplikacji] siedzącego tam. Intensywnie inwestujemy w naszą cyberobronę i naprawdę robimy wszystko, co w naszej mocy, aby zapewnić bezpieczeństwo naszego środowiska "- powiedział Rosmarin.

Jednak Optus może wcześniej niż później stanąć w obliczu pozwu zbiorowego złożonego przez kancelarię prawną Slater and Gordon w imieniu klientów dotkniętych cyberatakiem.

"Jest to potencjalnie najpoważniejsze naruszenie prywatności w historii Australii, zarówno pod względem liczby osób dotkniętych, jak i charakteru ujawnionych informacji" - powiedział Ben Zocco, starszy prawnik z pozwu zbiorowego.

Zgłaszają sprawę o poważne konsekwencje, jakie może przynieść naruszenie danych, szczególnie dla wrażliwych członków społeczeństwa, takich jak ofiary przemocy domowej, ofiary stalkingu i innych groźnych zachowań oraz osoby, które szukają lub wcześniej ubiegały się o azyl w Australii.

Klienci ostrzegani o oszustwach typu "cash in", aby zmienić numery swoich praw jazdy dzięki uprzejmości Optus

Dziesiątki tysięcy klientów Optus są teraz zaniepokojone, aby pamiętać o nowym oszustwie, które robi rundy, gdy oszuści próbują "zarobić" na naruszeniu danych.

Australijski Scamwatch, kierowany przez Komisję ds. Konkurencji i Konsumentów, wydał ostrzeżenie 27 września, ostrzegając klientów, że oszuści będą próbowali zaoferować fałszywe odszkodowanie po zeszłotygodniowym cyberataku.
"Uważaj na oszustwa twierdzące, że kwalifikujesz się do rekompensaty finansowej za kradzież tożsamości" - napisała strona internetowa, w tym zdjęcie przykładowego e-maila.

Eksperci ds. Cyberbezpieczeństwa, tacy jak Alastair MacGibbon z CyberCX, są sceptyczni, że hakerzy zrobią to, co obiecali usunąć wyciek danych osobowych klientów w Internecie.

"Nie wierzę w to. Nie ufam przestępcom" - powiedział MacGibbon w rozmowie z "Today". "Oznacza to, że te dane wciąż tam są. Nie mogę włożyć go z powrotem do tej butelki".

Tymczasem Australijczycy poszkodowani przez masowe naruszenie będą mogli zmienić numery swoich praw jazdy i uzyskać nowe karty, a Optus ma ponieść wielomilionowy koszt wymiany.

Toby Murray, profesor nadzwyczajny w dziedzinie cyberbezpieczeństwa na Uniwersytecie w Melbourne, powiedział ludziom, którzy są teraz zagrożeni w wyniku cyberataków, aby zaczęli zmieniać numery swoich praw jazdy lub numery kart Medicare.

Victor Dominello, minister obsługi klienta Nowej Południowej Walii, poradził poszkodowanym klientom, aby złożyli wniosek o wymianę. NSW pobierze opłatę zastępczą w wysokości 29 USD i zostanie zwrócona przez Optus.

Ponadto wiktorianie otrzymają "darmowe" zamienniki numerów licencji i możliwość oflagowania swojego rekordu licencji w przypadku przyszłych oszustw. "Poprosimy Optus o zwrot kosztów nowych licencji rządowi wiktoriańskiemu" - powiedział rzecznik.

Odwiedź CyberWar.news, aby uzyskać więcej wiadomości związanych z cyberterroryzmem i hakowaniem.

Obejrzyj ten film, w którym Tom Kirkham, dyrektor generalny i założyciel Iron Tech Security, rozróżnia trzy typy hakerów.

Ten film pochodzi z kanału Finding Genius Podcast na Brighteon.com.

Przetlumaczono przez translator Google

zrodlo:https://www.naturalnews.com/

Brak komentarzy:

"Premier państwa UE oskarża Zełenskiego o próbę przekupstwa Premier Słowacji Robert Fico powiedział, że „nigdy” nie przyjmie pieniędzy z Kijowa"

  Ukraiński przywódca Władimir Zełenski rozmawia z mediami pod koniec szczytu UE w Brukseli. © Getty Images / Thierry Monasse Słowacki pre...