Σχεδόν 10 εκατομμύρια πελάτες της Optus επηρεάστηκαν απ΄την κυβερνοεπίθεση στα συστήματα της δεύτερης μεγαλύτερης εταιρείας τηλεπικοινωνιών της Αυστραλίας.
Οι χάκερς κατάφεραν να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα όπως ονόματα, διευθύνσεις, τηλεφωνικούς αριθμούς και ηλεκτρονικές διευθύνσεις ενώ η πρόσβασή τους έφτασε ακόμη και σε αριθμούς αδειών οδήγησης και αριθμούς διαβατηρίων.
Η Optus ανακοίνωσε ότι η απειλή έχει απομακρυνθεί. Ωστόσο, παραμένει ακόμη άγνωστο πόσα προσωπικά δεδομένα έχουν κλαπεί και γιατί.
Σύμφωνα με την εταιρεία, ο αριθμός των ατόμων που έχουν κλαπεί τα προσωπικά του δεδομένα είναι πολύ πιο μικρός απ΄τα 9,8 εκατομμύρια που είδαν τα στοιχεία τους να παραβιάζονται, χωρίς ωστόσο να έχει δώσει περισσότερες λεπτομέρειες.
Η ανακοίνωση της εταιρείας αναφέρει ότι «Τα στοιχεία πληρωμής και οι κωδικοί πρόσβασης λογαριασμού δεν έχουν παραβιαστεί».
Απ΄την κυβερνοεπίθεση επηρεάζονται όχι μόνο νυν αλλά και πρώην πελάτες της αφού οι χάκερ απέκτησαν πρόσβαση σε δεδομένα πελατών απ΄το 2017.
H Kelly Bayer Rosmarin, διευθύνουσα σύμβουλος της Optus, ζήτησε συγγνώμη απ΄τους πελάτες της εταιρείας δηλώνοντας ότι είναι «συντετριμένη» απ΄την επίθεση:
It's a sophisticated attack. Safe to say, it comes out of various countries in Europe. And in terms of the customer data, I think it dates back to 2017. Obviously, I'm angry that there are people out there who want to do this to our customers. I'm disappointed that we couldn't have prevented. And I'm very sorry. It should not have happened.
Το Αυστραλιανό Κέντρο Κυβερνοασφάλειας (Australian Cyber Security Centre), κυβερνητική υπηρεσία, και η Αυστραλιανή Ομοσπονδιακή Αστυνομία διεξάγουν έρευνα.
O υπουργός Άμυνας Richard Marles, είπε ότι η κυβερνοεπίθεση στην Optus προκαλεί ανησυχία:
Well, it is very concerning. I'm limited in what I can say. The Australian Cybersecurity Centre is working very closely with Optus. And I know Optus is doing everything it can, in what's obviously a very difficult moment for them.
Εχουν ενημερωθεί, οι ρυθμιστικές αρχές απορρήτου και οι τράπεζες.
Οι ανταλλαγές καρτών SIM, οι αντικαταστάσεις και οι αλλαγές ιδιοκτησίας έχουν σταματήσει να γίνονται διαδικτυακά για τους πελάτες της Optus. Μπορούν να γίνουν μόνο στο κατάστημα. Πρόκειται για ένα απ΄τα μέτρα προφύλαξης που έχει λάβει η εταιρεία μετά την κυβερνοεπίθεση.
Eν τω μεταξύ το καυτό ερώτημα για τους πελάτες της Optus είναι τι μπορούν να κάνουν για να προστατευθούν.
Η καλύτερη προστασία είναι η επαγρύπνηση υποστήριξε η OPTUS.
Η εταιρεία είπε ότι θα στείλει “προσωπικές ειδοποιήσεις” σε πελάτες που βρίσκονται σε “αυξημένο κίνδυνο", αλλά δεν θα στείλει συνδέσμους σε email ή μηνύματα SMS.
To τμήμα διαδικτυακής ασφάλειας της ACCC, Scamwatch, συμβουλεύει τα εξής:
- Προφυλάξτε τις συσκευές σας και ελέγξε για ασυνήθιστη δράση
- Αλλάξτε τους κωδικούς πρόσβασης σε διαδικτυακούς λογαριασμούς και ενεργοποιήστε τους πολλαπλούς κωδικούς πρόσβασης για τους τραπεζικούς σας λογαριασμούς
- Ελέγξε τους τραπεζικούς σας λογαριασμούς για οτιδήποτε ασυνήθιστο όπως για παράδειγμα αγορές που δεν έχετε κάνει
- Θέστε όρια στο ποσόν που επιτρέπεται να ξοδέψετε στις κάρτες σας και ρωτήστε την τράπεζά σας πως μπορείτε να διαφυλάξετε τα χρήματά σας
- Αν υποψιάζεστε ότι έχετε πέσει θύμα διαδικτυακής απάτης επικοινωνήστε αμέσως με την τράπεζά σας
Απ΄οτι έχει γίνει γνωστό μέχρι στιγμής δεν επηρεάζονται οι πελάτες της Amaysim, θυγατρική της Optus.
