Optus Advanced Cyber Attack、オーストラリアの人口データの40%がハッキング
ジャカルタ - サイバー攻撃は多くの国で引き続き発生しています。オーストラリアで最新の情報によると、シンガポール・テレコミュニケーションズが所有する国内第2位の通信会社Optusは、「洗練された」ハッキングで個人データが盗まれた最大1,000万人の顧客に連絡すると述べた。しかし、彼らは、企業顧客の誰もハッキングされなかったと付け加えた。
Optusのケリー・バイエル・ロスマリン最高経営責任者(CEO)は、海外に拠点を置く事業体が同社の顧客情報データベースに侵入し、国内最大のサイバーセキュリティ侵害で自宅の住所、運転免許証、パスポート番号にアクセスしたことに怒りと遺憾の意を抱いていると述べた。
合計980万のアカウントが侵害される可能性があり、これはオーストラリアの人口の40%に相当します。「これは絶対的に最悪のシナリオであり、数字が実際にそれよりも小さいと信じる理由があります」とバイエル・ロスマリンは述べています。
バイエル・ロスマリンは、法人顧客は影響を受けていないように見え、侵入者が顧客の銀行口座の詳細やパスワードを盗んだ兆候はないと述べた。警察とサイバーセキュリティ当局は、9月22日木曜日にOptusが顧客に発表した攻撃をまだ調査中です。
「どの顧客(影響を受けたか)を具体的に特定し、各顧客に積極的に連絡を取り、公開および取得された情報の明確な説明を提供します」と、バイエル・ロスマリンは9月23日(金)のオンラインメディアブリーフィングで述べた。
こんにちは、私たちはオーストラリアサイバーセキュリティセンター、主要な規制当局、当局と緊密に協力して、顧客へのリスクを軽減しています。また、オーストラリア連邦警察と金融機関にも通知しました。(1/3)
— オプタス (@Optus) 2022年9月22日
「私は、お客様にこれをやりたいと思っている人々がいることに腹を立てています。防げなかったことにがっかりしているし、大変申し訳ない」とロイター通信が引用したように、彼女は付け加えた。
彼女は、攻撃者が会社のセキュリティをどのように攻撃したかについての詳細を提供することを拒否した。しかし、進行中の犯罪捜査を引用して、彼らはヨーロッパの国々間で絶えず動いているように見える攻撃者のIPアドレスを記録しました。
大手通信会社として、Optusは自らをサイバー攻撃の標的と見なし、システムに侵入しようとする試みに日常的に抵抗しています。「しかし、これは私たちが以前に見たことのあるものとはまったく違っていて、残念ながらうまくいきました。
9月24日(土)のアップデートで、Optusは「以前に発表されたサイバー攻撃(もしあれば)が個人情報に与える影響を知らせるために、すべての顧客に手を差し伸べました」。
「まず、身分証明書番号が侵害された可能性のある顧客から始め、そのすべてが今日通知されます。最後の機会に影響を受けていない顧客に通知します」と彼女は声明で述べました。「パスワードや財務の詳細が侵害されたことはありません。
土曜日のシドニー・モーニング・ヘラルド紙はまた、オプタスがハッカーに100万ドルの暗号通貨を支払わない限り、何百万人もの顧客の個人情報をオンラインで販売する脅威を調査していると報じた。
オーストラリア連邦警察のスポークスマンは、この報告書について尋ねられたロイターに対し、警察は盗まれたOptusの顧客データと資格情報がダークウェブを含む多くのフォーラムを通じて販売される可能性があるという報告を認識していると語った。
オプタスは、攻撃は警察によって調査されているが、事件の特定の側面についてコメントすることはできないと述べた。
「私は、お客様にこれをやりたいと思っている人々がいることに腹を立てています。防げないことにがっかりしているし、本当に申し訳ない」と彼は付け加えた。
彼は、攻撃者が会社のセキュリティをどのように攻撃したかについての詳細を提供することを拒否した。しかし、進行中の犯罪捜査を引用して、彼らはヨーロッパの国々間を移動し続けているように見える攻撃者のIPアドレスを記録しました。
大手通信会社として、Optusは自分自身をサイバー攻撃の標的とみなし、システムに侵入しようとする試みを日常的に拒否しています。「しかし、これは私たちが以前に見たことのあるものとは似ていません、そして残念ながらそれはうまくいきました」と彼は言いました。
9月24日(土)のアップデートで、オプタスは「以前に発表されたサイバー攻撃(もしあれば)が個人情報に与える影響を知らせるために、すべての顧客」に連絡しました。
「まず、身分証明書番号が侵害された可能性のある顧客から始め、その全員が今日通知されます。最後のチャンスで影響を受けなかった顧客に通知します」と彼は声明で言いました。「コードや財務の詳細が侵害されていない」
土曜日のシドニー・モーニング・ヘラルド紙はまた、オプタスがハッカーに100万ドルの暗号通貨を支払う意思がない限り、何百万人もの加入者の個人情報をオンラインで販売する脅威を調査していると報じた。
オーストラリア連邦警察のスポークスマンは、この報告書について尋ねられた際、ロイター通信に対し、警察は、盗まれた顧客データと資格情報の顧客データがダークウェブを含む多くのフォーラムを通じて販売されたと非難する報告を認識していると語った。
オプタス氏は、襲撃は警察によって調査されていると述べたが、事件の特定の側面についてはコメントできなかった。