Avustralya Federal Polisi (AFP) Pazartesi günü “önemli kanıtları” toplamak için çalıştığını ve telekom sağlayıcısı Optus’un hacklenmesinin ardından denizaşırı kanun uygulayıcı makamlarla işbirliği yaptığını açıkladı.
AFP yaptığı açıklamada, “İddia edilen ihlalin arkasındaki suçluları belirlemek ve Avustralyalıları kimlik sahtekarlığından korumaya yardımcı olmak için Operasyon Kasırgası başlatıldı.” Dedi.
Gelişme, Avustralya’nın en büyük ikinci kablosuz operatörü Optus’un 22 Eylül 2022’de bir siber saldırının kurbanı olduğunu açıklamasından sonra geldi. Ortaya çıkar çıkmaz “saldırıyı derhal durdurduğunu” iddia etti.
İhlalin arkasındaki tehdit aktörü ayrıca, bir gasp talebinin bir parçası olarak 1 milyon dolar istemenin yanı sıra, bu kullanıcıları yüksek dolandırıcılık riskine sokarak, ihlalden 10.200 kaydın bir örneğini kısaca yayınladı. Veri seti o zamandan beri kaldırıldı ve saldırgan ayrıca çalınan verilerin tek kopyasını sildiğini iddia etti.
Singtel’in tamamına sahip olduğu bir yan kuruluşu olan Optus’un Aralık 2019 itibariyle 10 milyonun üzerinde abonesi olduğu tahmin ediliyor. Olayın ne zaman gerçekleştiğini telekom şirketi açıklamadı.
Optus, ihlalden kaç müşterinin etkilenmiş olabileceğini henüz doğrulamamasına rağmen, yetkisiz erişimin adlarını, doğum tarihlerini, telefon numaralarını, e-posta adreslerini ve bir grup müşteri için adresleri, kimlik belgelerini ifşa etmiş olabileceğini söyledi. ehliyet veya pasaport numaraları gibi numaralar.
Daha da kötüsü, eski müşterilere ait bilgilerin de etkilendiği söyleniyor, bu da telekom sağlayıcılarının bu tür verileri ne kadar süreyle saklaması gerektiği konusunda endişeleri artırıyor. Bununla birlikte, ödeme ayrıntıları ve hesap şifreleri ele geçirilmemiştir.
Optus, gizlilik politikasında, müşterilerin kişisel bilgilerinin silinmesini talep edebileceklerini, ancak yasal zorunlulukları gerekçe göstererek bunu her zaman yapamayabileceğini belirtiyor. “Telekomünikasyon Durdurma ve Erişim Yasası 1979 (Cth), bazı kişisel bilgilerinizi bir süreliğine tutmamızı gerektirebilir” diyor.
Şirket, saldırının nasıl gerçekleştiği hakkında henüz daha fazla ayrıntı paylaşmadı, ancak ISMG güvenlik gazetecisi Jeremy Kirk’e göre, kimliği doğrulanmamış bir API uç noktası “api.www.optus.com aracılığıyla erişim elde etmeyi içeriyordu.[.]au”, Ocak 2019 gibi erken bir tarihte herkesin erişimine açık görünüyor.
Optus müşterilerinin, başta banka ve finansal hizmetler olmak üzere çevrimiçi hesaplarını güvence altına almak için adımlar atmaları, ayrıca onları herhangi bir şüpheli etkinlik için izlemeleri ve olası dolandırıcılık ve kimlik avı girişimlerine karşı tetikte olmaları önerilir.
Kimlik hırsızlığı riskini azaltmak için şirket ayrıca “en çok etkilenen mevcut ve eski müşterilerine” kredi izleme ve kimlik koruma hizmeti Equifax Protect’e 12 aylık ücretsiz abonelik sunduğunu söyledi.
Avustralya Rekabet ve Tüketici Komisyonu (ACCC), “Dolandırıcılar sizinle telefon, metin veya e-posta yoluyla iletişim kurmak için kişisel bilgilerinizi kullanabilir” dedi. “Asla bağlantılara tıklamayın veya sizinle birdenbire iletişim kuran birine kişisel veya finansal bilgi vermeyin.”