في تأكيد الهجوم الأسبوع الماضي
قالت Optus إن البيانات المكشوفة تضمنت أسماء العملاء وتواريخ الميلاد وأرقام الهواتف وعناوين البريد الإلكتروني وبعض عناوين العملاء وأرقام التعريف ، مثل رخصة القيادة أو أرقام جواز السفر.
الآن
يدعي العملاء أن تفاصيل التأمين الصحي الخاصة بهم معرضة للخطر أيضًا.
قالت إحدى زبائن Optus المحبطين والتي كانت ترغب في عدم الكشف عن هويتها لموقع news.com.au إنها اتصلت بشركة الاتصالات صباح الثلاثاء بعد أن لم تتلق أي معلومات عما إذا كانت تفاصيلها قد تسربت.
عندما تم الاتصال بها
قالت إن ممثل Optus أكد رخصة قيادتها وتفاصيل بطاقة التأمين الصحي قد تأثرت بالخرق.
مُثير للإهتمام حقاً
قم ببث أخبارك مباشرة وعند الطلب باستخدام Flash مقابل 8 دولارات شهريًا
بدون عقد. جديد على Flash؟ 1 شهر تجريبي مجاني. ينتهي العرض في 31 أكتوبر 2022>.
وقالت
“ما زلت لم أتلق أي رسائل بريد إلكتروني / رسائل وما إلى ذلك من Optus تنصحني ، لذلك أعتقد أن الكثير من العملاء في نفس القارب ويحتاجون إلى التواصل مع Optus بشكل استباقي”.
قال أحد ممثلي Optus
“أستطيع أن أرى أنه قد تم وضع علامة على حسابك لتأثره بهجوم إلكتروني”.
أكد موظفو Optus أن كلمة مرور حسابها كانت “آمنة تمامًا” قبل إدراج بطاقة الهوية المسروقة كرخصة قيادة وبطاقة تأمين صحي.
أخبر عميل آخر news.com.au أنهم اكتشفوا فقط أن تفاصيل Medicare الخاصة بهم قد تم اختراقها بعد أن اتصلوا بـ Optus عبر ميزة الدردشة الحية على موقع telco الإلكتروني.
زعم آخرون على وسائل التواصل الاجتماعي أن تفاصيل التأمين الصحي الخاصة بهم متورطة أيضًا في خرق البيانات.
وقالت وزيرة الشؤون الداخلية كلير أونيل إنها “قلقة للغاية” بعد ورود تقارير تفيد بأن المعلومات الشخصية ، بما في ذلك أرقام التأمين الصحي ، “عُرضت بالمجان ومقابل فدية”.
وقالت في بيان “لم يُقترح قط أن تكون أرقام ميديكير جزءًا من المعلومات المسربة”.
“للمستهلكين الحق في معرفة بالضبط ما هي المعلومات الشخصية التي تم تسريبها في اتصالات Optus معهم. تقرير اليوم يجعل هذا أولوية.”
عندما طلب موقع news.com.au من Optus الرد على الادعاءات بأن تفاصيل Medicare قد تم تسريبها في الاختراق ، لم يتمكنوا من تقديم مزيد من التفاصيل بسبب تحقيق وكالة فرانس برس.
وقال المتحدث “نحن نعمل مع وكالة فرانس برس للتحقيق في الهجوم
وبناء على طلبهم ، طُلب منا عدم مناقشة المزيد من التفاصيل لأن ذلك قد يؤثر على قدرتهم على العثور على الأشرار”.
أصدر المخترق المزعوم وراء الهجوم 10000 سجل للعملاء
أعلن جيريمي كيرك ، الباحث في الأمن السيبراني والمؤلف في ISMG ، صباح الثلاثاء.
هدد الرجل بالإفراج عن 10000 دفعة أخرى يوميًا لمدة أربعة أيام حتى امتثلت Optus لطلب الفدية الذي تبلغ قيمته مليون دولار (1.5 مليون دولار أسترالي).
وأشار كيرك أيضًا إلى أن البيانات الجديدة تشير على ما يبدو إلى أنه ربما تم الكشف أيضًا عن أرقام الرعاية الطبية لبعض العملاء.
قال إن كلمة “ميديكير” ظهرت 55 مرة في مجموعة البيانات الجديدة.
وقال كيرك لموقع news.com.au إنه راجع العينة الأولى المكونة من 100 سجل نشرها المخترق المزعوم بعد أن لاحظ المعلومات.
قال: “لم أقم بالبحث عن Medicare في المرة الأولى
لكنني وجدت سجلاً برقم Medicare. كان هناك رقم Medicare في بيانات العينة الأولى”.
“إنها مهمة جدًا لأنها قطعة تعريف رئيسية أخرى
ويبدو أنها تعرضت للاختراق”.
في مفاجأة
بعد ساعات فقط من نشر بيانات 10000 أسترالي ، ادعى المتسللون المزعومون أنهم لن يبيعوا البيانات أو يسربوها مرة أخرى.
ادعى الرجل
الذي لا يحمل سوى اسم Optusdata ، أن هناك “الكثير من الأنظار” عليهم وقال إنهم لن يسعوا بعد الآن للحصول على فدية بقيمة مليون دولار من العملة المشفرة.
في التحديث الأخير
اعتذر الشخص للأستراليين المتضررين من خرق البيانات وقال إنهم لا يستطيعون نشر المزيد من البيانات حتى لو أرادوا ذلك لأنهم “حذفوا البيانات شخصيًا من محرك الأقراص” ، والتي زعموا أنها النسخة الوحيدة.
كما قدم المتسللون المزعومون “أعمق اعتذار” لشركة Optus
قائلين إنهم “يأملون في أن يسير كل شيء على ما يرام”.
ادعى الشخص أنه كان “خطأ” نشر البيانات في المقام الأول.
تمت الآن إزالة طلبات فدية أخرى من المنتديات عبر الإنترنت التي نشرها المتسللون المزعومون.
عندما ظهرت أول رسالة فدية
أرسل كيرك رسالة إلى المتسلل المزعوم ، الذي أكد له أنهم وصلوا إلى بيانات Optus من خلال واجهة برمجة تطبيقات غير آمنة ، وسيط برمجي يسمح لتطبيقين بالتواصل مع بعضهما البعض.
عند الكتابة عن الجرائم الإلكترونية
اعتاد كيرك الوصول إلى شخصيات غامضة على الإنترنت ، ويقول إنهم غالبًا ما يكونون متحمسين للحديث عن مآثرهم.
ولكن لماذا يتحدث المتسللون علانية مع المراسلين عما فعلوه؟
حسنًا
قال السيد كيرك إنه قد يكون هناك العديد من الأسباب.
وأوضح “في بعض الأحيان يكون ذلك لإثبات أنهم فعلوا ما يزعمون
وفي بعض الأحيان يريدون الشهرة ويكتب شخص ما عنهم أو ينشر شيئًا عنهم”.
“لذلك يجب أن يكون لديهم حافز قوي للحصول على الدعاية.”
أكدت وكالة فرانس برس يوم الاثنين أنها تعمل مع سلطات إنفاذ القانون في الخارج للتحقيق في خرق بيانات Optus.
وقالت وكالة فرانس برس في بيان ان “وكالة فرانس برس على علم بالتقارير التي تتحدث عن بيع بيانات مسروقة والتحقيق مستمر”.
“من أجل حماية سلامة التحقيق الجنائي
لن تكشف وكالة فرانس برس عن المعلومات التي حصلت عليها خلال الأيام القليلة الأولى من عملية الإعصار”.
وقالت جوستين جوف
مفوضة القيادة الإلكترونية ، إن التحقيق سيكون معقدًا وطويلًا للغاية.
“نحن على علم بالتقارير التي تفيد ببيع البيانات المسروقة على الويب المظلم
ولهذا السبب تراقب وكالة فرانس برس شبكة الويب المظلمة باستخدام مجموعة من الإمكانات المتخصصة. ولا يمكن للمجرمين الذين يستخدمون تقنيات مجهول الهوية وأسماء مستعارة رؤيتنا ، ولكن يمكنني إخبارك بذلك وقالت “يمكنكم رؤيتهم”.
“كان التركيز الرئيسي لنجاحنا الماضي هو تحديد هؤلاء المجرمين …
“بيع أو شراء بطاقة هوية مسروقة غير قانوني ويعاقب عليه بالسجن 10 سنوات كحد أقصى.”
💡 المصدر والمرجع
“news.com.au” عبر: يدعي العميل أن تفاصيل Medicare قد تم اختراقها في اختراق بيانات Optus.