Haker stojący za atakiem na australijskiego dostawcę usług telekomunikacyjnych Optus opublikował ponad 10 000 rekordów klientów i zażądał 1 miliona dolarów w kryptowalucie. Ale cyberprzestępca dziwacznie przeprosił później i obiecał, że nie ujawni informacji o prawie 10 milionach australijskich klientów.
Ukryty pod nazwą użytkownika "OptusData", haker ukradł dane osobowe (PII) zapisy 9,8 miliona Australijczyków, w tym prawa jazdy, numery paszportów, adres domowy i e-mail, numery telefonów, datę urodzenia i numery Medicare.
"Kontakt tylko na miejscu! Optus, jeśli chcesz skontaktować się z wiadomością na miejscu! Jesteśmy biznesmenami 1.000.000 $ US to dużo pieniędzy i dotrzymamy słowa. Jeśli zależy Ci na kliencie zapłacisz! Przychód 9B$ dolar, 1M$ US niewielka cena do zapłacenia!" OptusData powiedział w notatce z żądaniem okupu zamieszczonej na internetowym forum poświęconym naruszeniom danych.
Post ten zawierał również groźbę uwolnienia większej liczby partii każdego dnia przez następne cztery dni, chyba że zostaną spełnione wymagania. W tym samym wątku, kilka godzin później, haker opublikował przeprosiny dla osób dotkniętych wyciekiem i roszczenie, że usunął wszystkie skradzione dane.
"Za dużo oczu. Nie będziemy nikomu sprzedawać (sic!) danych" - napisał haker. "Nie możemy (sic), jeśli nawet chcemy: osobiście usunięte dane z dysku (Tylko kopiuj)." Cyberprzestępca powiedział, że do tej pory nie zapłacono okupu za dane. (Powiązane: Hakerzy kradną aktywa kryptograficzne o wartości ponad 104 milionów dolarów z mostu blockchain.)
Dyrektor generalny Optus, Kelly Bayer Rosmarin, powiedział, że naruszenie danych "nie jest tym, za co się uważa", ponieważ dane zostały zaszyfrowane, a gigant telekomunikacyjny ma "wiele warstw zabezpieczeń".
"To nie jest przypadek posiadania jakiegoś całkowicie odsłoniętego INTERFEJSU API [interfejsu programowania aplikacji] siedzącego tam. Intensywnie inwestujemy w naszą cyberobronę i naprawdę robimy wszystko, co w naszej mocy, aby zapewnić bezpieczeństwo naszego środowiska "- powiedział Rosmarin.
Jednak Optus może wcześniej niż później stanąć w obliczu pozwu zbiorowego złożonego przez kancelarię prawną Slater and Gordon w imieniu klientów dotkniętych cyberatakiem.
"Jest to potencjalnie najpoważniejsze naruszenie prywatności w historii Australii, zarówno pod względem liczby osób dotkniętych, jak i charakteru ujawnionych informacji" - powiedział Ben Zocco, starszy prawnik z pozwu zbiorowego.
Zgłaszają sprawę o poważne konsekwencje, jakie może przynieść naruszenie danych, szczególnie dla wrażliwych członków społeczeństwa, takich jak ofiary przemocy domowej, ofiary stalkingu i innych groźnych zachowań oraz osoby, które szukają lub wcześniej ubiegały się o azyl w Australii.
Klienci ostrzegani o oszustwach typu "cash in", aby zmienić numery swoich praw jazdy dzięki uprzejmości Optus
Dziesiątki tysięcy klientów Optus są teraz zaniepokojone, aby pamiętać o nowym oszustwie, które robi rundy, gdy oszuści próbują "zarobić" na naruszeniu danych.
Australijski Scamwatch, kierowany przez Komisję ds. Konkurencji i Konsumentów, wydał ostrzeżenie 27 września, ostrzegając klientów, że oszuści będą próbowali zaoferować fałszywe odszkodowanie po zeszłotygodniowym cyberataku.
"Uważaj na oszustwa twierdzące, że kwalifikujesz się do rekompensaty finansowej za kradzież tożsamości" - napisała strona internetowa, w tym zdjęcie przykładowego e-maila.
Eksperci ds. Cyberbezpieczeństwa, tacy jak Alastair MacGibbon z CyberCX, są sceptyczni, że hakerzy zrobią to, co obiecali usunąć wyciek danych osobowych klientów w Internecie.
"Nie wierzę w to. Nie ufam przestępcom" - powiedział MacGibbon w rozmowie z "Today". "Oznacza to, że te dane wciąż tam są. Nie mogę włożyć go z powrotem do tej butelki".
Tymczasem Australijczycy poszkodowani przez masowe naruszenie będą mogli zmienić numery swoich praw jazdy i uzyskać nowe karty, a Optus ma ponieść wielomilionowy koszt wymiany.
Toby Murray, profesor nadzwyczajny w dziedzinie cyberbezpieczeństwa na Uniwersytecie w Melbourne, powiedział ludziom, którzy są teraz zagrożeni w wyniku cyberataków, aby zaczęli zmieniać numery swoich praw jazdy lub numery kart Medicare.
Victor Dominello, minister obsługi klienta Nowej Południowej Walii, poradził poszkodowanym klientom, aby złożyli wniosek o wymianę. NSW pobierze opłatę zastępczą w wysokości 29 USD i zostanie zwrócona przez Optus.
Ponadto wiktorianie otrzymają "darmowe" zamienniki numerów licencji i możliwość oflagowania swojego rekordu licencji w przypadku przyszłych oszustw. "Poprosimy Optus o zwrot kosztów nowych licencji rządowi wiktoriańskiemu" - powiedział rzecznik.
Odwiedź CyberWar.news, aby uzyskać więcej wiadomości związanych z cyberterroryzmem i hakowaniem.
Obejrzyj ten film, w którym Tom Kirkham, dyrektor generalny i założyciel Iron Tech Security, rozróżnia trzy typy hakerów.
Ten film pochodzi z kanału Finding Genius Podcast na Brighteon.com.
Przetlumaczono przez translator Google
zrodlo:https://www.naturalnews.com/
Brak komentarzy:
Prześlij komentarz