وجاء في رسالة من شركة الاتصالات “نحن آسفون للغاية”.
“نأسف بشدة للهجوم السيبراني الذي وقع في مرصدنا
نعلم أنه كان مدمرًا ونحتاج إلى العمل الجاد لاستعادة ثقتكم. تم إيقاف الهجوم بسرعة ونحن نعمل عن كثب مع السلطات لفهم كيفية حدوث هذا الهجوم على خصوصيتك تحدث.
“أولويتنا هي منع الضرر لعملائنا
نحن هنا لمساعدتك ودعمك في أي مشاكل شخصية قد تشعر بها.
“نحن نعلم أن هناك الكثير من المعلومات والمعلومات المضللة
وقد سمعنا منك ، ونحن بحاجة إلى التواصل بشكل أكثر وضوحًا. ولهذا السبب قمنا الآن بتجميع مواد يسهل الوصول إليها لإطلاعك على ما يمكنك العثور عليه في Optus. com. تم اتخاذ الإجراء في .au / support / cyberattack. “
مُثير للإهتمام حقاً
يمكنك بث المزيد من الأخبار التقنية مباشرةً وعند الطلب باستخدام Flash
أكثر من 25 قناة إخبارية في مكان واحد. جديد على Flash؟ 1 شهر تجريبي مجاني. ينتهي العرض في 31 أكتوبر 2022>.
قد تكون المعلومات الشخصية الحساسة لحوالي 9.8 مليون من عملاء Optus الحاليين والسابقين قد سُرقت في الاختراق ، بما في ذلك الأسماء والعناوين وأرقام الهواتف ورسائل البريد الإلكتروني وسجل التوظيف وجوازات السفر ورخص القيادة وأرقام التأمين الصحي.
يعد الخطأ الأمني الرئيسي
الذي تم الكشف عنه لأول مرة من قبل شركة اتصالات الأسبوع الماضي ، أكبر خرق للبيانات في تاريخ أستراليا.
طالب المتسللون المزعومون
المعروفون فقط باسم Optusdata – المستخدمون على موقع BreachForums المجهول – في البداية بأن تدفع Optus لهم مليون دولار (1.5 مليون دولار) كفدية بعملة Monero cryptocurrency.
في وقت سابق من هذا الأسبوع
نشر مجرمو الإنترنت بيانات 10000 عميل في محاولة لإجبار Optus على الاستسلام لمطالب الفدية الخاصة بهم – لكن في غضون ساعات أعلنوا بشكل مثير أنهم سيتراجعون عن ذلك ولن يبيعوا أو يسربوا المزيد من البيانات ، مدعين أن لديهم “أعين كثيرة جدًا” ” عليهم..
في الرسالة
اعتذر المتسللون المزعومون للأستراليين المتضررين من خرق البيانات وقالوا إنهم لا يستطيعون نشر المزيد من البيانات حتى لو أرادوا ذلك لأنهم “حذفوا البيانات شخصيًا من محرك الأقراص” ، والتي زعموا أنها النسخة الوحيدة.
كما قدموا “أعمق اعتذار” إلى Optus
قائلين إنهم “يأملون أن يسير كل شيء على ما يرام”.
وجاء في الرسالة “إذا قرأت [كذا]
إذا كانت لديك تفاصيل الاتصال ، فسنبلغ عن الاستغلال. لا يوجد بريد أمان ، ولا مكافأة للأخطاء ، ولا توجد أخبار كثيرة”.
يدعي المتسلل المزعوم أنه كان “خطأ” نشر البيانات في المقام الأول.
اختفت Optusdata منذ ذلك الحين من المنتدى بعد أن سخر منها أقرانها بسبب ارتداد مفاجئ.
أعلنت الشرطة الفيدرالية الأسترالية يوم الجمعة أنها ستطلق عملية Guardian بالشراكة مع سلطات الولايات والأقاليم والقطاع الخاص والصناعة لحماية ضحايا اختراق Optus.
وقالت وكالة فرانس برس في بيان “العملاء المتضررون من الانتهاك سيحصلون على حماية متعددة الاختصاصات ومتعددة الطبقات من جرائم الهوية والاحتيال المالي”.
“سيتم منح الأولوية لـ 10000 فرد قد ينشرون 100 نقطة هوية عبر الإنترنت.”
ستراقب السلطات المنتديات على الإنترنت والإنترنت والشبكة المظلمة بحثًا عن “مجرمين آخرين يحاولون استغلال المعلومات الشخصية المنشورة على الإنترنت” وستعمل مع صناعة الخدمات المالية للكشف عن النشاط الإجرامي المتعلق بانتهاكات البيانات.
كما ستحلل الاتجاهات من ReportCyber لتحديد ما إذا كانت هناك صلة بين الأفراد المستغَلين وتحديد مجرمي الإنترنت وتعطيلهم.
وقال البيان إن “عملية الجارديان ستستفيد من القوة الجماعية والخبرة وقدرات التحقيق والاستخبارات لجميع سلطات الشرطة الأسترالية”.
في وقت سابق من هذا الأسبوع
أكدت Optus أن أرقام معرفات Medicare الصالحة لـ 14،900 أسترالي قد تم الكشف عنها وسيتم الاتصال بجميع العملاء المتأثرين في غضون 24 ساعة.
بالإضافة إلى ذلك
قالت Optus إنها حصلت على 22000 رقم ميديكير منتهي الصلاحية.
وقالت Optus في بيان ليلة الأربعاء
“كن مطمئنًا ، لا يمكن للناس الوصول إلى تفاصيل Medicare الخاصة بك فقط من خلال رقم Medicare الخاص بك”.
“إذا كنت قلقًا أو متأثرًا
يمكنك استبدال بطاقة التأمين الصحي الخاصة بك كما نصحت به خدمة أستراليا.”
الحكومة الفيدرالية “غاضبة” من أن Optus استغرقت خمسة أيام لإخطار بيانات Medicare الخاصة بها بعد أن تم الكشف عن الهجوم السيبراني في 22 سبتمبر.
وقال وزير الصحة مارك باتلر لراديو ABC
“لم يتم إخبارنا بذلك في تفاصيل جواز السفر وتفاصيل رخصة القيادة وتفاصيل التأمين الصحي الأخرى ، والتي كانت أيضًا موضوع هذا الانتهاك”.
“لذلك من الواضح أننا قلقون للغاية بشأن فقدان هذه البيانات
ونحاول التعامل مع عواقب ذلك. نحن نتطلع إلى [جعل الأشخاص يحصلون على أرقام ميديكير جديدة]. سيكون لدينا المزيد من المدخلات بشأن هذا قريبًا ، لكننا نعمل على ذلك. ترقبوا ذلك “.
وفي الوقت نفسه
قدمت حكومات الولايات لضحايا القرصنة إجراءات لاستبدال رخص القيادة الخاصة بهم ، وأكدت الحكومة الفيدرالية أنه سيتم أيضًا تقديم جوازات سفر بديلة.
أكد رئيس الوزراء أنطوني ألبانيز يوم الجمعة “لقد استجابت أوبتوس لطلبي في البرلمان وطلب السناتور وونغ المكتوب إلى أوبتوس … أنهم سيغطون تكلفة استبدال جوازات سفر العملاء المتضررين”.
“أعتقد أنه مناسب تمامًا
أجد أنه من غير المعتاد أن تطلب المعارضة الفيدرالية من دافعي الضرائب دفع الفاتورة”.
• راقب أي نشاط مشبوه أو غير متوقع في حساباتك على الإنترنت
بما في ذلك الاتصالات السلكية واللاسلكية ، والخدمات المصرفية وحسابات المرافق. تأكد من الإبلاغ عن أي نشاط مشبوه في حسابك المصرفي على الفور إلى مؤسستك المالية.
• لا تنقر على أي رابط في أي بريد إلكتروني أو رسالة نصية تزعم أنها من Optus.
• إذا اتصل شخص ما بدعوى أنه من Optus أو الشرطة أو بنك أو منظمة أخرى تعرض مساعدتك في انتهاك البيانات ، فيرجى التفكير في إنهاء المكالمة والاتصال ببيانات الاتصال الرسمية الخاصة بالمنظمة. قد يكون هذا مخادعًا يستخدم معلوماتك الشخصية لإجراء مكالمة.
• لا تنقر أبدًا على أي رابط يبدو مريبًا ولا تعطِ مطلقًا كلمة المرور أو كلمة المرور المصرفية لمرة واحدة أو أي معلومات شخصية أو مالية.
• إذا انتحل شخص ما شخصية مؤسسة موثوقة وطلب الوصول إلى جهاز الكمبيوتر الخاص بك ، فعليك دائمًا رفضه.
💡 مصادر ومراجع
“news.com.au” ، من: “اعتذارنا”: تنشر Optus إعلانًا في صحيفة على صفحة كاملة يعتذر فيه عن هجوم إلكتروني.