Avustralya’nın en büyük ikinci telekom şirketi Optus’u hedef aldığını ve milyonlarca Avustralyalının verilerini ele geçirdiğini iddia eden bir bilgisayar korsanı, çevrimiçi olarak daha fazla rekor kırdı. Daha önce bilgisayar korsanı, müşteri kayıtları karşılığında yaklaşık 1 milyon dolarlık fidye ödemesi istedi. Ancak salı günü saldırgan bu talebini geri çekti.
Optus Hacker Yeni Veri Kümesini Yayımladıktan Sonra Özür Diledi
Pazartesi günü, sözde saldırgan, 200 kayıt içeren Optus müşterilerinin ilk veri kümesini yayınladı. Bilgisayar korsanı, bu kayıtların metin dosyasını bir veri ihlali web sitesine yükledi ve Optus fidyeyi Monero kripto para biriminde ödemeyi kabul etmezse, önümüzdeki dört gün boyunca her gün 10.000 yeni kayıt sızdırmaya devam ettiğini iddia etti.
Bununla birlikte, bilgisayar korsanı, en son 10.000 kayıt grubunu yayınladıktan sonra gasp tehdidini şaşırtıcı bir şekilde sildi. Bilgisayar korsanı ayrıca, çalınan verilerin silindiğini ve ihlal için üzgün olduğunu ortaya koyan orijinal veri ihlali gönderisini düzenleyerek şirketten özür diledi.
“Çok fazla göz. Verileri kimseye satmayacağız. İstesek bile yapamayız: kişisel olarak sürücüden silinen veriler (Yalnızca kopyala), ”düzenlenen gönderide okundu.
Optus korsanı olduğu iddia edilen kişi, ihlalden etkilenen Avustralyalılar için üzgün olduklarını söyledi.
“Avustralya dolandırıcılıkta hiçbir kazanç görmeyecek, bu izlenebilir. Belki 10.200 Avustralyalı için ama nüfusun geri kalanı için hayır. Sana çok üzüldüm.”
Ancak, bu fikir değişikliği Optus müşterilerine pek teselli vermeyebilir.
Sızan Bilgiler
Çalınan veriler, Optus müşterilerinin adlarını, e-posta adreslerini, doğum tarihlerini, pasaport numaralarını, ehliyet numaralarını, telefon numaralarını, adreslerini ve Medicare numaralarını içerir. Ayrıca bir düzineden fazla federal ve eyalet hükümeti e-posta kimliği içerir.
Ayrıca, ele geçirilen verilerde savunma bakanlığından dört, Başbakanlık departmanından ve Bakanlar Kurulu’ndan bir e-posta da vardı.
Önceki Kapsam
Hackread.com tarafından bildirildiği üzere Optus, müşterilerinin kişisel verilerinin ihlalde ele geçirilmiş olabileceğini iddia ederek Perşembe günü veri ihlalini doğruladı.
Bildirildiğine göre saldırganlar, şirketin müşteri kimliği veritabanına erişerek Uygulama Programlama Arayüzü’nü kullanarak onu diğer sistemlere ifşa etti. Optus, ağının internet erişimi olan bir test ağına maruz kaldığına inanıyor.
Son Güncelleme
Bilgisayar korsanı, veri ihlali için Optus’un zayıf güvenliğini suçladı ve şirketi bir istismarı bildirecek herhangi bir mekanizmanın olmaması nedeniyle eleştirdi. Tersine, Optus, ihlalin karmaşık bir saldırıdan kaynaklandığını iddia ediyor.
İddia edilen Optus korsanının verilere erişen tek kişi mi yoksa başka bir tarafa mı maruz kaldığı belli değil. FBI ve Avustralya federal polisi, saldırganı ve verilere kimin eriştiğini bulmak için işbirliği yaptı. Fail yakalanana kadar, dolandırıcıların sızdırılan verilerden kâr elde etmeye hazırlandıkları için bir saha günü olabilir.
Commonwealth Bank of Australia’ya göre, Optus veri ihlali mağdurlarından birinden 2.000 $ şantaj yapmaya çalışan bir hesabı bloke ettiler.
Alakalı haberler
- Hacker, 17 milyon dolar değerinde çalınan Ethereum’u iade etti
- Hacker, IP adresleri ifşa edildikten sonra 25 milyon dolar iade etti
- SMS yönlendirmenin arkasındaki telekom devi, 5 yıllık veri ihlalini açıklıyor
- Çok zincirli hack: Hacker 1 milyon dolar iade ediyor, 150 bin doları hata ödülü olarak tutuyor
- Hırvat Polisi, A1 Telekom veri ihlali ve fidye talebi nedeniyle küçük çocuğu tutukladı