Optus高级网络攻击,40%的澳大利亚人口数据被黑客入侵
雅加达—网络攻击继续出现在许多国家。最近在澳大利亚,当时新加坡电信有限公司拥有的该国第二电信公司Optus表示,它将联系多达1000万客户的个人数据是在“复杂”黑客攻击中获取的。然而,他们补充说,没有一个企业客户被黑客入侵。
Optus首席执行官凯利·拜耳·罗斯马林(Kelly Bayer Rosmarin)表示,她感到愤怒和遗憾的是,一家海外实体闯入了该公司的客户信息数据库,然后访问了美国最大的网络安全漏洞中的家庭住址、驾驶执照和护照号码。
总共有980万个账户可能遭到入侵,相当于澳大利亚人口的40%。“这是绝对最糟糕的情况(而且)我们有理由相信这些数字实际上比这更小,”拜耳Rosmarin说。
拜耳Rosmarin表示,企业客户似乎没有受到影响,也没有迹象表明入侵者获取了客户的银行账户详细信息或密码。警方和网络安全部门仍在调查Optus于9月22日星期四向客户宣布的攻击。
“我们将具体确定哪些客户(受影响),并主动联系每个客户,清楚地解释他们已经暴露和检索到的信息,”拜耳Rosmarin在9月23日星期五的在线媒体吹风会上表示。
嗨,我们正在与澳大利亚网络安全中心,主要监管机构和当局密切合作,以减轻客户面临的任何风险。我们还通知了澳大利亚联邦警察和金融机构。(1/3)
— Optus (@Optus) 九月 22, 2022
“我很生气,因为有人想对我们的客户这样做。我对我们无法阻止它感到失望,我非常抱歉,“她补充说,正如路透社所引用的那样。
她拒绝提供有关攻击者如何攻击公司安全的详细信息。但引用正在进行的刑事调查,他们记录了攻击者的IP地址,该地址似乎在欧洲国家之间不断移动。
作为一家大型电信公司,Optus将自己视为网络攻击的目标,并经常抵制渗透其系统的尝试。“但这个与我们以前见过的任何东西都不一样,不幸的是,它奏效了。
在9月24日星期六的更新中,Optus已与“所有客户联系,告知他们先前宣布的网络攻击(如果有的话)对其个人详细信息的影响”。
“我们将从身份证件号码可能已泄露的客户开始,所有这些客户都将在今天收到通知。我们将在最后一次机会通知未受影响的客户,“她在一份声明中说。“没有密码或财务细节受到损害。
《悉尼先驱晨报》周六还报道称,Optus正在调查在线出售数百万客户个人信息的威胁,除非该公司向黑客支付100万美元的加密货币。
当被问及该报告时,澳大利亚联邦警察的一位发言人告诉路透社警方,有报道称被盗的Optus客户数据和凭据可能会通过包括暗网在内的许多论坛出售。
Optus说,因为警方正在调查这次袭击事件,而他们无法对事件的某些方面发表评论。
“我很生气,因为有人想对我们的客户这样做。我对我们无法阻止它感到失望,我很抱歉,“他补充说。
他拒绝提供有关攻击者如何攻击公司安全的详细信息。但引用正在进行的刑事调查,他们记录了一个IP地址,用于攻击者似乎继续在欧洲国家之间移动。
作为一家大型电信公司,Optus认为自己是网络攻击的目标,并经常拒绝渗透系统的企图。“但这个与我们以前见过的任何东西都不相似,不幸的是它起作用了,”他说。
在9月24日星期六的更新中,Optus联系了“所有客户,以告知他们先前宣布的网络攻击(如果有的话)对其个人详细信息的影响”。
“我们将从其身份证件号码可能已泄露的客户开始,所有这些客户今天都会收到通知。我们将在最后一次机会通知未受影响的客户,“他在一份声明中说。“没有代码或财务细节受到损害。
《悉尼先驱晨报》周六还报道称,Optus正在调查威胁在线出售数百万订户的个人信息,除非该公司愿意向黑客支付100万美元的加密货币。
当被问及该报告时,澳大利亚联邦警察发言人告诉路透社警方,警方知道有报道称被盗和凭据客户数据是通过包括暗网在内的许多论坛出售的。
Optus表示,警方正在调查此次袭击事件,而他们无法对事件的具体方面发表评论。