Globalny cyberhacking.Haker z Optusa ujawnia ponad 10 tys. danych klientów i żąda 1 mln dolarów w kryptowalucie, później przeprasza
Haker z Optusa ujawnia ponad 10 tys. danych klientów i żąda 1 mln dolarów w kryptowalucie, później przeprasza Piątek, 30 września, 2022 autor: Belle Carter Tagi: chaos, informatyka, cyberprzestępczość, cyberwojna, cyberatak, naruszenie danych, Glitch, haker, hacking, heist, informatyka, szaleństwo, bezpieczeństwo narodowe, Optus, privacy watch, terroryzm, kradzież
Ten artykuł może zawierać stwierdzenia, które odzwierciedlają opinię autora
Zdjęcie: Haker Optusa ujawnia ponad 10 000 danych klientów i żąda 1 mln dolarów w kryptowalucie, później przeprasza (Natural News) Haker stojący za atakiem na australijskiego dostawcę usług telekomunikacyjnych Optus uwolnił ponad 10 000 rekordów klientów i zażądał 1 mln USD w kryptowalucie. Ale cyberprzestępca dziwacznie przeprosił później i obiecał, że nie wyciekną informacje prawie 10 milionów australijskich klientów.
Ukryty pod nazwą użytkownika "OptusData", haker ukradł rekordy danych osobowych (PII) 9,8 mln Australijczyków, w tym prawa jazdy, numery paszportów, adresy domowe i e-mailowe, numery telefonów, datę urodzenia i numery Medicare.
"Kontaktuj się tylko z firmą onsite! Optus jeśli chcesz skontaktować się z wiadomością onsite! Jesteśmy biznesmenami 1.000.000$US to dużo pieniędzy i dotrzymamy słowa. Jeśli zależy ci na kliencie, zapłacisz! Przychód 9B$ dolara, 1M$US mała cena za zapłacenie!" OptusData powiedział w liście okupu zamieszczonym na internetowym forum dotyczącym naruszenia danych.
Ten post zawierał również groźbę wypuszczania kolejnych partii każdego dnia przez następne cztery dni, chyba że żądania zostaną spełnione. W ramach tego samego wątku, godziny później, haker zamieścił przeprosiny dla osób dotkniętych wyciekiem i twierdzenie, że usunął wszystkie skradzione dane.
"Zbyt wiele oczu. Nie będziemy sprzedawać (sic) danych nikomu" - napisał haker. "We cant (sic) if we even want to: personally deleted data from drive (Only copy)". Cyberatakujący powiedział, że na razie nie zapłacono żadnego okupu za dane. (Powiązane: Hakerzy kradną kryptowaluty o wartości ponad 104 milionów dolarów z mostu blockchain).
CEO Optus Kelly Bayer Rosmarin powiedział, że naruszenie danych "nie jest tym, na co się zanosi", ponieważ dane zostały zaszyfrowane, a gigant telco ma "wiele warstw zabezpieczeń".
Brighteon.TV "Nie chodzi o to, że mamy jakiś całkowicie odsłonięty interfejs programowania aplikacji (API). Inwestujemy dużo w nasze cyberobrony i naprawdę robimy wszystko, co możemy, aby zapewnić, że nasze środowisko jest bezpieczne," powiedział Rosmarin.
Optus może jednak prędzej niż później zmierzyć się z pozwem zbiorowym złożonym przez firmę prawniczą Slater and Gordon w imieniu klientów dotkniętych cyberatakiem.
"Jest to potencjalnie najpoważniejsze naruszenie prywatności w historii Australii, zarówno pod względem liczby dotkniętych osób, jak i charakteru ujawnionych informacji" - powiedział senior associate Class Action Ben Zocco.
Składają sprawę ze względu na poważne konsekwencje, jakie może przynieść naruszenie danych, szczególnie dla wrażliwych członków społeczeństwa, takich jak ofiary przemocy domowej, ofiary stalkingu i innych zachowań zagrażających, a także osoby, które ubiegają się lub wcześniej ubiegały się o azyl w Australii.
Klienci ostrzeżeni o oszustwach typu "cash in", aby zmienić swoje numery prawa jazdy dzięki uprzejmości firmy Optus Dziesiątki tysięcy klientów Optusa są teraz alarmowane, aby mieć na uwadze nowe oszustwo robi rundę jako oszustów próbuje "cash in" na naruszenie danych.
Australian Competition and Consumer Commission-run Scamwatch wydał alert 27 września, ostrzegając klientów, że oszuści będą próbowali zaoferować fałszywe odszkodowanie po zeszłotygodniowym cyberataku. "Uważaj na oszustwa twierdzące, że kwalifikujesz się do rekompensaty finansowej za kradzież tożsamości" - zamieściła strona internetowa, dołączając zdjęcie przykładowego e-maila.
Eksperci ds. cyberbezpieczeństwa, tacy jak Alastair MacGibbon z CyberCX, są sceptyczni, że hakerzy zrobią tak, jak obiecali, usuwając wyciekłe PII klientów w światowej sieci.
"Nie wierzę w to. Nie ufam przestępcom" - powiedział MacGibbon w rozmowie z Today. "To oznacza, że te dane wciąż tam są. Nie można ich włożyć z powrotem do tej butelki".
Tymczasem Australijczycy poszkodowani przez masowe naruszenie będą mogli zmienić swoje numery prawa jazdy i otrzymać nowe karty, przy czym oczekuje się, że Optus weźmie na swoje barki wielomilionowe koszty wymiany.
Toby Murray, profesor nadzwyczajny w dziedzinie cyberbezpieczeństwa na Uniwersytecie w Melbourne, powiedział ludziom, którzy są teraz zagrożeni w wyniku cyberhakingu, aby zaczęli zmieniać swoje numery prawa jazdy lub numery kart Medicare.
Victor Dominello, minister ds. obsługi klienta w Nowej Południowej Walii, poradził dotkniętym problemem klientom, aby złożyli wniosek o wymianę. NSW pobierze opłatę za wymianę w wysokości 29 dolarów i zostanie ona zwrócona przez Optusa.
Dobry hakerze ujawnij w Polakom dane żydo-chazarów którzy nielegalnie napływają do Polski od dziesiątek lat przy akceptacji naszych szabesgojów z nie-rządu o kne-sejmu. Chcemy znać personalia prawdziwe tych intruzów którzy rozkładają naszą gospodarkę. Bardzo prosimy
