Avustralya’nın en büyük ikinci telekomünikasyon firması Optus, Sidney merkezli teknoloji analisti Trevor Long’un bir Avustralya firmasından gelen en büyük kişisel veri ihlali olarak gördüğü en son siber saldırı kurbanı.
Optus Hack Detayları
Perşembe günü Optus, saldırganların müşteri kimliği veritabanına erişmeyi başardığı ve onu Uygulama Programlama Arayüzü (API) aracılığıyla diğer sistemlere açtığı için müşterilerinin özel verilerinin bu saldırıda ele geçirilebileceğini doğruladı. Soruşturma hala devam ediyor, ancak Optus, ağlardan birinin internet erişimi olan bir test ağına maruz kaldığına inanıyor.
Resmi basın açıklamasına göre, potansiyel olarak açığa çıkan bilgiler şunları içerir:
- İsimler
- adresler
- doğum tarihleri
- Telefon numaraları
- E-mail adresleri
- Sürücü ehliyeti
- Pasaport numaraları.
Şirket, davetsiz misafirlerin tüketici veri tabanını kazıdığından ve muhtemelen üçte birini kopyaladığından şüpheleniyor. Optus, ağına harici bir kaynaktan erişildiğini de belirtti. Saldırıyı fark eder etmez, müşterilerin herhangi bir zarar görmesinden önce saldırıyı durdurdu. Ancak şirket, müşterilerine olağandışı veya dolandırıcılık faaliyetleri için hesaplarını takip etmeye devam etmelerini tavsiye etti.
Alakalı haberler
- Avustralya Donanması Gemileri ve Savaş Jetlerinin Hassas Verileri Çalındı
- Bilgisayar korsanları bir Avustralya devlet kurumundan 738 GB veri çaldı
- Vietnamlı bir adam Avustralya havaalanı bilgisayarlarını hackledi; güvenlik verilerini çaldı
- Kepçe: Avustralya Ticaret Devi ACY Menkul Kıymetler 60 GB Kullanıcı Verisini Açıkladı
- Avustralya’nın Offshore Gözaltına Karşı 82 GB Polis E-postası Anonim Sızıntısı
İnsan Hatası Olasılığı?
Optus CEO’su Kelly Bayer Rosmarin’e, yanıt verdiği bir medya brifinginde ihlalden insan hatasının sorumlu olup olmadığı soruldu:
“İnsanların bu saldırının tam olarak nasıl meydana gelebileceğinin ayrıntılarına aç olduklarını biliyorum, ancak bu, cezai kovuşturmanın konusu ve bu yüzden bununla ilgili ayrıntıları açıklamayacağız.”
Optus CEO’su Kelly Bayer Rosmarin.
CEO, Optus’un güçlü siber savunmaya sahip olduğunu ve bu konuda büyük yatırımlar yaptığını, bu nedenle bir güvenlik ihlali hedefi haline gelebilirse, tüm kuruluşlar için bir uyandırma çağrısı olması gerektiğini de sözlerine ekledi.
Ancak Optus, milyonlarca müşteriyi etkileyen bu veri ihlaline insan hatasının dahil olduğunu reddetti. CEO ayrıca şirketin müşterilerinden özür diledi ve soruşturma tamamlanmadan hemen tavsiye vermenin zor olduğunu söyledi.
“Müşterimizin kişisel bilgilerini görmemesi gereken birine ifşa etmeyle sonuçlanan bir siber saldırıya maruz kaldığımızı öğrenmek bizi harap etti.”
Optus CEO’su Kelly Bayer Rosmarin.
Sidney merkezli telekom devi, veri ihlalinden kaç müşterinin etkilendiğini belirlerken Kelly, şirketler, hükümetler ve Optus müşterileri arasında daha fazla dikkat gösterilmesini istedi. Ancak Optus’un sesli mesajlarının, metinlerinin, ödeme verilerinin ve hesap şifrelerinin saldırıda ele geçirilmediği doğrulandı.
Daha Fazla TELEKOM Güvenlik Haberi
- İspanyol telekom devi MasMovil, Revil fidye yazılımı çetesi tarafından vuruldu
- SMS yönlendirmenin arkasındaki telekom devi, 5 yıllık veri ihlalini açıklıyor
- Arjantin’in en büyük telekom şirketi 7,5 milyon dolar talep eden bilgisayar korsanlarıyla hacklendi
- Hacker, çürütmeden sonra Kanada Telekom Firmasından müşteri verilerini alıyor
- Hırvat Polisi, A1 Telekom veri ihlali ve fidye talebi nedeniyle küçük çocuğu tutukladı