Przecław News

Informacje o Polsce. Wybierz tematy, o których chcesz dowiedzieć się więcej w Wiadomościach Przecławia.

Cyberatak Optus: ostrzeżenie, że inni przewoźnicy mogą być zagrożeni włamaniem

Cyberatak Optus: ostrzeżenie, że inni przewoźnicy mogą być zagrożeni włamaniem

Klienci Angry Optus skrytykowali przewoźnika po tym, jak odkryli masowy atak cybernetyczny za pośrednictwem mediów, zamiast mówić im bezpośrednio.

Teraz Optus dowiedział się o włamaniu w środę, chociaż oficjalne oświadczenie wydali dopiero w czwartek po południu, po australijski Wcześniej opublikowano artykuł na temat cyberataku.

Optus potwierdził naruszenie danych w oświadczeniu W czwartek po południu poinformowano, że atak dotknął około dziewięciu milionów ludzi.

„Informacje, które mogły zostać ujawnione, obejmują imiona i nazwiska klientów, daty urodzenia, numery telefonów, adresy e-mail, podzbiór klientów, adresy i numery dokumentów tożsamości, takie jak numery prawa jazdy lub paszportu” – powiedział operator w oświadczeniu. .

„Szczegóły płatności i hasła do kont nie zostały naruszone”.

W piątek rano dyrektor generalny Optus, Kelly Bayer Rosmarin, powiedział, że raporty o naruszeniu 9,8 miliona rekordów to „absolutnie najgorszy scenariusz”.

Opisała sytuację jako „złożony atak”, mówiąc, że dowiedziała się o włamaniu na mniej niż dzień przed ogłoszeniem sytuacji.

„Dowiedziałem się o tym mniej niż 24 godziny, zanim poszliśmy prosto do prasy” – powiedział Bayer-Rosmarin.

„Dopiero późną nocą byliśmy w stanie stwierdzić, że była to duża skala. Myślę, że to była jakaś późna nocna rozmowa. Do godziny 14 następnego dnia poinformowaliśmy wszystkich i próbowaliśmy zebrać wszystkie nasze żołądki z rzędu. „

Pani Beyer Rosmaryn pod koniec konferencji prasowej była bardzo wzruszona, gdy zapytano ją, jak się czuje w związku z naruszeniem bezpieczeństwa danych.

„Oczywiście jestem zła, ponieważ są ludzie, którzy chcą to zrobić naszym klientom”, powiedziała, pozornie na granicy łez.

„Jestem rozczarowany, że podkopaliśmy całą wspaniałą pracę, jaką wykonaliśmy, aby być liderem w branży jako prawdziwy konkurent, tworząc nowe i wspaniałe doświadczenia dla naszych klientów”.

Prawie 2,8 mln klientów uzyskało wszystkie swoje dane w ataku, a około 7 mln posiadało informacje, takie jak ich daty urodzenia, adresy e-mail i numery telefonów przechwycone przez hakerów, australijski wspomniany.

Rozmawiając z Ben Fordham 2 GBAndrew Sheridan, wiceprezes Optus Regulatory and Public Affairs, powiedział, że chce „przeprosić bezpośrednio” klientów, których to dotyczy.

„Myślę, że przejrzystość w tych sytuacjach jest krytyczna” – powiedział w piątek rano.

Fordham następnie zakwestionował, dlaczego Optusowi zajęło tak dużo czasu wydanie oświadczenia i dlaczego zrobili to dopiero po tym, jak historia została już opublikowana.

READ  Zaskakujące odkrycie: 10 000 nieznanych wirusów, głównie w kale dzieci: ScienceAlert

„Mogę całkowicie potwierdzić, że informacje nie dotarły z Optus do australijskiale co do wykorzystania mediów…” powiedział pan Sheridan, zanim spiker radiowy mu przerwał.

„Ale czekaj, był wcześniej znany w Optus australijski Opublikuj swoją historię w Internecie. To nie tak, że odkryłeś to, bo czytałeś australijski gazeta – powiedział.

„Z pewnością Ben i my przygotowujemy się do wydania oświadczenia dla mediów” – powiedział Sheridan, zanim Fordham wkroczył ponownie i zapytał, kiedy Optus rzeczywiście dowiedział się o naruszeniu.

„Dowiedzieliśmy się o naruszeniu, jakby późno w środę” – odpowiedział.

„Dowiedziałem się o tym w środę. Nie ujawniła tego w środę, nie ujawniła tego w czwartek rano, nie ujawniła tego w czwartek w porze lunchu” – powiedział Fordham.

„To było właśnie wtedy australijski Gazeta z historią zamieściła na swojej stronie internetowej, że wydałeś oświadczenie. Jeśli martwisz się o ochronę swoich klientów, dlaczego nie powiadomiłeś ich w momencie, gdy dowiedziałeś się o potencjalnym naruszeniu? „

Pan Sheridan twierdził, że w takich sytuacjach należy podjąć „wiele kroków”, twierdząc, że Optus już działał „zbyt szybko”.

– Powinienem nazywać cię Andrew, nie sądzę, żebyś działał szybko – powiedział Fordham.

Host 2 GB twierdził, że w przeszłości było wiele przypadków, w których firmy niezwłocznie powiadamiały klientów o potencjalnych naruszeniach.

– Nie udało wam się tego zrobić – powiedział.

Zapytany, czy Optus może zagwarantować, że jeśli to się powtórzy, natychmiast zaalarmuje klientów, pan Sheridan powiedział, że nie może spełnić tej obietnicy.

Powiedział, że klienci będą informowani „tak szybko, jak to jest uzasadnione”, aby upewnić się, że mają dokładne informacje.

Wściekli klienci korzystali z mediów społecznościowych, aby wysadzić Optus w powietrze ze względu na sposób, w jaki sytuacja została przedstawiona.

Sprawdź e-maile Dave Early, redaktor naczelny Guardiana, powiedział na Twitterze: „Nic Optus mi o tym nie mówi.

Inny użytkownik Twittera powiedział: „To straszne, że klienci dowiadują się za pośrednictwem mediów, a nie Optus”.

Inny napisał: „To obrzydliwe, nie powiedziałeś nikomu o tym wycieku danych, ani jednego e-maila, tylko znalezionego dzisiaj ze źródeł wiadomości, nie jestem szczęśliwy!”

READ  Wulkan Semeru w Indonezji wyrzuca popiół i gaz, zabijając jednego i raniąc dziesiątki

Nowe ostrzeżenie „Nie mogę powiedzieć, że ktoś jest bezpieczny”

Delia Rickard, wiceprzewodnicząca Australijskiej Komisji ds. Konkurencji i Konsumentów (ACCC), przesłała nowe ostrzeżenie, ponieważ przewoźnik nadal nie daje rady po ataku.

rozmawiam z Dziewięcią DziśOstrzegł, że inni przewoźnicy również mogą być narażeni na podobne naruszenia bezpieczeństwa.

„W dzisiejszych czasach cyberprzestępczość jest ogromna i chociaż większość agencji wydaje fortunę, aby się chronić, nie można powiedzieć, że ktokolwiek jest w 100 procentach bezpieczny” – powiedziała Rickard.

Uważa się, że naruszenie nastąpiło przez lukę w zaporze Optus i dotyczy obecnych i byłych klientów.

Pani Rickard powiedziała, że ​​istnieje wiele rzeczy, które ludzie mogą zrobić, aby się chronić, jeśli obawiają się ujawnienia swoich danych osobowych.

Proste kroki, takie jak włączenie uwierzytelniania dwuskładnikowego we wszystkich usługach bankowych i regularne sprawdzanie kont w celu sprawdzenia, czy dokonano jakichś nieznanych zakupów, mogą pomóc w ochronie Twoich danych.

Pani Rickard powiedziała również, że ludzie powinni zwracać uwagę na jakikolwiek kontakt ze strony potencjalnych oszustów.

„Myślę, że jedną z naprawdę ważnych rzeczy jest to, że ktoś dzwoni do ciebie, czego się nie spodziewasz, niezależnie od tego, czy mówi, że to rząd, twój bank, czy w ogóle jakaś tożsamość, kiedy masz do czynienia z ludźmi na odległość, nigdy nie wiesz, kim ona jest powiedziałeś, że masz do czynienia.

„Ponieważ oszuści mają dużo danych o Tobie, będą znali Twoje imię i nazwisko, będą znali Twój wiek, będą mogli spersonalizować oszustwa, a my wiemy, że gdy ktoś zadzwoni do Ciebie z Twoim imieniem i kilkoma szczegółami, jest bardziej prawdopodobne zaufać im.

– Więc myślę, że ty też będziesz bardzo sceptyczny.

Możliwe jest również uzyskanie bezpłatnego sprawdzenia wiarygodności kredytowej co trzy miesiące, dzięki czemu możesz sprawdzić, czy ktoś ubiegał się o pożyczkę na Twoje nazwisko.

Pani Ricard powiedziała, że ​​cała sytuacja jest „niezwykle niepokojąca”.

Tajemnica otacza hakerów odpowiedzialnych za atak

Nie jest jasne, kto był odpowiedzialny za atak Optus, ponieważ urzędnicy nadal szukają zaangażowanych hakerów.

Pani Bayer-Rosmarin powiedziała, że ​​Optus nie otrzymał jeszcze żadnych żądań oprogramowania ransomware i że atak jest przedmiotem postępowania karnego.

READ  Macron i von der Leyen chcą wywrzeć presję na prezydenta Chin w sprawie Ukrainy

Trzymamy to otwarte, może to być przestępstwo, mogą to być aktorzy państwowi. „Ściśle współpracujemy ze wszystkimi władzami rządowymi i australijską policją federalną, aby zbadać tę sprawę” – powiedziała w piątek rano.

Były szef Australijskiego Centrum Bezpieczeństwa Cybernetycznego Alistair McGibbon uważa, że ​​źródłem włamania była najprawdopodobniej grupa przestępcza.

„Biorą informacje, a następnie zarabiają na naszych danych osobowych” – powiedział Nine. obecna sprawa.

„Fakt, że Optus pojawił się tak szybko, jest dla nas ogromną korzyścią.

„To bardzo szybkie, jeśli chodzi o cyberprzestępczość”.

McGibbon powiedział, że organizacje czasami spędzają tydzień na badaniu naruszenia, zanim powiadomią rząd.

Pani Beyer Rosmarin powiedziała, że ​​firma telekomunikacyjna natychmiast podjęła działania w celu powstrzymania dalszych działań po dowiedzeniu się o ataku, a władze zostały wezwane do pomocy w zbadaniu źródła.

„Bardzo nam przykro i rozumiemy, że klienci będą zaniepokojeni” – powiedziała.

„Proszę zapewnić, że ciężko pracujemy, współpracując ze wszystkimi odpowiednimi władzami i organizacjami, aby jak najlepiej chronić naszych klientów.

Optus powiadomił o tym również główne instytucje finansowe. Chociaż nie zdajemy sobie sprawy, że klienci ponieśli jakąkolwiek szkodę, zachęcamy klientów do podnoszenia świadomości na swoich kontach, w tym do szukania wszelkich nietypowych lub oszukańczych działań oraz wszelkich powiadomień, które wydają się dziwne lub podejrzane”.

Optus powiedział, że jego usługi nie zostały naruszone przez naruszenie i pozostaną bezpieczne w użyciu, a wiadomości i połączenia głosowe pozostaną nietknięte.

Optus powiedział, że będzie wysyłać „proaktywne osobiste powiadomienia” do klientów, którzy zidentyfikowali, że są narażeni na „podwyższone ryzyko”, ale twierdzi, że nie będzie wysyłać żadnych linków w e-mailach ani wiadomościach SMS.

Przewoźnik poprosił klientów o odwiedzenie ich strony internetowej w celu uzyskania informacji lub skontaktowanie się z nimi w przypadku jakichkolwiek wątpliwości.

W czwartek australijska policja federalna poinformowała, że ​​została powiadomiona o incydencie, ale nie może dalej komentować.

Rząd federalny został poinformowany o sytuacji, a Australijskie Centrum Cyberbezpieczeństwa zapewnia doradztwo w zakresie bezpieczeństwa i pomoc techniczną.

– Z NCA NewsWire