Το ιστορικό πίσω από τη μεγαλύτερη κυβερνοεπίθεση στη χώρα.
Την προηγούμενη εβδομάδα, ο τηλεπικοινωνιακός κολοσσός της Αυστραλίας, Optus, αποκάλυψε πως έπεσε θύμα κυβερνοεπίθεσης και κλάπηκαν δεδομένα περίπου 10 εκατομμυρίων πελατών του – το 40% του πληθυσμού της χώρας. Πρόκειται σαφώς για τη χειρότερη παραβίαση δεδομένων στην ιστορία της Αυστραλίας, αλλά η υπόθεση δε σταμάτησε εκεί.
Αυτή η εβδομάδα έχει δραματικές εξελίξεις, με κρίση στο χρηματιστήριο, πληρωμές λύτρων και έντονες πολιτικές διαμάχες. Ας τα πάρουμε όμως τα πράγματα από την αρχή.
Την προηγούμενη Τετάρτη, η θυγατρική της Optus, Singapore Telecommunications, δημοσίευσε την παραβίαση 24 ώρες αφού παρατήρησε ύποπτη δραστηριότητα στο δίκτυό της. Η Optus παραδέχτηκε πως έχουν κλαπεί δεδομένα πελατών, όπως ονόματα, ημερομηνίες γέννησης, διευθύνσεις κατοικίας, τηλεφωνικοί αριθμοί, email διευθύνσεις και αριθμοί διαβατηρίων και διπλωμάτων οδήγησης. Τόνισε πως ερευνά την παραβίαση και έχει ειδοποιήσει αστυνομία, οικονομικούς θεσμούς και κυβερνητικές υπηρεσίες.
Το Σάββατο έγινε και η πρώτη απαίτηση λύτρων προς την Optus, με τοn hacker να ζητά $1 εκατομμύριο σε κρυπτονομίσματα μέχρι την άλλη εβδομάδα, ειδάλλως τα δεδομένα θα πωλούνταν τμηματικά. Ειδικοί της κυβερνοασφάλειας θεώρησαν πως τα δεδομένα που είχε ο hacker στα χέρια του ήταν αληθινά, ενώ ρεπόρτερ που ήρθε σε επαφή μαζί του, αποκάλυψε τον τρόπο με τον οποίο έγινε η παραβίαση. Ο hacker ανέτρεψε τους ισχυρισμούς της Optus πως πρόκειται για μία εξεζητημένη παραβίαση, λέγοντας πως πήρε τα δεδομένα χρησιμοποιώντας ένα δωρεάν software.
Την Τρίτη ο hacker έδωσε στη δημοσιότητα τα αρχεία 10.000 πελατών, υπενθυμίζοντας τη διορία στην Optus. Λίγες ώρες αργότερα όμως ζήτησε συγγνώμη, λέγοντας πως ήταν λάθος του και έσβησε τα δεδομένα που ανάρτησε. Το γεγονός έγειρε υποψίες πως η Optus πλήρωσε τα λύτρα, κάτι που η εταιρία αρνήθηκε. Η ανάρτηση όμως ξεκίνησε ένα νέο πονοκέφαλο για την Optus, αφού αποκαλύφθηκε πως μέσα στα δεδομένα υπήρχαν και ιατρικά στοιχεία, κάτι που η εταιρία δεν είχε αναφέρει πριν. Τελικά, παραδέχτηκε χτες πως η παραβίαση είχε ως αποτέλεσμα και την έκθεση 37.000 λογαριασμών Medicare.
What happened at Optus wasn’t a sophisticated attack.
We should not have a telecommunications provider in this country that has effectively left the window open for data of this nature to be stolen.#abc730 pic.twitter.com/KamkiapcZl
— Clare O’Neil MP (@ClareONeilMP) September 26, 2022
Η Optus λαμβάνει σωρεία μηνυμάτων από εξαγριωμένους πελάτες, ενώ αναμένεται σύντομα και μία ομαδική αγωγή εναντίον της. Η κυβέρνηση πήρε θέση, χαρακτηρίζοντας την υπόθεση ως “χωρίς προηγούμενο”, ενώ κατηγορεί την Optus επειδή “άφησε ανοιχτό το παράθυρο” για να κλαπούν ευαίσθητα δεδομένα. Η αντιπολίτευση κατηγορεί την κυβέρνηση πως “κοιμάται στο τιμόνι”, ενώ η Υπουργός Ψηφιακής Ασφάλειας σχολίασε πως η χώρα είναι “μία δεκαετία πίσω” από τον υπόλοιπο κόσμο σε θέματα ιδιωτικότητας και ασφάλειας.
Δείτε σχετικό video εδώ.
Πηγή: unboxholics.com