Tin tặc đứng sau vụ vi phạm Optus công bố 10.200 hồ sơ khách hàng trong kế hoạch tống tiền

Optus Breach

Cảnh sát Liên bang Úc (AFP) hôm thứ Hai tiết lộ họ đang làm việc để thu thập “bằng chứng quan trọng” và rằng họ đang hợp tác với các cơ quan thực thi pháp luật ở nước ngoài sau vụ tấn công nhà cung cấp viễn thông Optus.

AFP cho biết trong một tuyên bố: “Chiến dịch Hurricane đã được triển khai để xác định những tên tội phạm đằng sau vụ vi phạm bị cáo buộc và giúp bảo vệ người Úc khỏi gian lận danh tính”.

Sự phát triển này diễn ra sau khi Optus, nhà cung cấp dịch vụ không dây lớn thứ hai của Úc, tiết lộ vào ngày 22 tháng 9 năm 2022, rằng họ là nạn nhân của một cuộc . Nó tuyên bố nó “ngay lập tức đóng cửa cuộc tấn công” ngay khi nó được đưa ra ánh sáng.

Kẻ đe dọa đằng sau vụ vi phạm cũng đã công bố một thời gian ngắn một mẫu gồm 10.200 bản ghi từ vụ vi phạm – khiến những người dùng đó có nguy cơ gian lận cao hơn – ngoài việc yêu cầu 1 triệu đô la như một phần của nhu cầu tống tiền. Bộ dữ liệu kể từ đó đã bị gỡ xuống, và kẻ tấn công cũng tuyên bố đã xóa bản sao duy nhất của dữ liệu bị đánh cắp.

Optus, công ty con thuộc sở hữu hoàn toàn của Singtel, ước tính có hơn 10 triệu thuê bao tính đến tháng 12 năm 2019. Viễn thông không tiết lộ thời điểm vụ việc xảy ra.

Xem tiếp:   Tin tặc bắt đầu khai thác lỗ hổng Log4j thứ hai với tư cách là điểm mới xuất hiện lỗ hổng thứ ba

Mặc dù vẫn chưa xác nhận có bao nhiêu khách hàng có thể bị ảnh hưởng bởi hành vi vi phạm, nhưng họ cho biết việc truy cập trái phép có thể đã làm lộ tên, ngày sinh, số điện thoại, địa chỉ email và một nhóm nhỏ khách hàng, địa chỉ, giấy tờ tùy thân. các số như bằng lái xe hoặc số hộ chiếu.

Optus Vi phạm Dữ liệu Rò rỉ

Tệ hơn nữa, thông tin của các khách hàng cũ cũng được cho là đã bị ảnh hưởng, làm dấy lên lo ngại về việc các nhà cung cấp dịch vụ viễn thông phải lưu giữ những dữ liệu đó trong bao lâu. Tuy nhiên, chi tiết thanh toán và mật khẩu tài khoản không bị xâm phạm.

Optus, trong chính sách bảo mật của mình, lưu ý rằng mặc dù khách hàng có thể yêu cầu xóa thông tin cá nhân của họ, nhưng không phải lúc nào họ cũng có thể làm như vậy, với lý do là các nghĩa vụ pháp lý. “Đạo luật Truy cập và Đánh chặn Viễn thông 1979 (Cth) có thể yêu cầu chúng tôi giữ một số thông tin cá nhân của bạn trong một khoảng thời gian,” nó nói.

Công ty vẫn chưa chia sẻ thêm chi tiết về cách thức vụ hack diễn ra, nhưng theo nhà báo bảo mật Jeremy Kirk của ISMG, nó liên quan đến việc giành quyền truy cập thông qua một điểm cuối API chưa được xác thực “api.www.optus.com[.]au, “dường như đã có thể truy cập công khai vào đầu tháng 1 năm 2019.

Xem tiếp:   Tin tặc khai thác Zero-Day trong WordPress BackupBuddy Plugin trong ~ 5 triệu lần thử

Khách hàng của Optus được khuyến nghị thực hiện các bước để bảo mật tài khoản trực tuyến của họ, chủ yếu là các dịch vụ ngân hàng và tài chính, cũng như theo dõi chúng để phát hiện bất kỳ hoạt động đáng ngờ nào và đề phòng các âm mưu lừa đảo và lừa đảo tiềm ẩn.

Để giảm thiểu rủi ro bị đánh cắp danh tính, công ty cho biết thêm rằng họ cung cấp cho “những khách hàng hiện tại và trước đây bị ảnh hưởng nhiều nhất” đăng ký miễn phí 12 tháng đối với dịch vụ tín dụng và bảo vệ danh tính Equifax Protect.

“Những kẻ lừa đảo có thể sử dụng thông tin cá nhân của bạn để liên hệ với bạn qua điện thoại, tin nhắn văn bản hoặc email”, Ủy ban Cạnh tranh và Người tiêu dùng Úc (ACCC) cho biết. “Không bao giờ nhấp vào các liên kết hoặc cung cấp thông tin cá nhân hoặc tài chính cho ai đó liên hệ với bạn một cách bất cẩn.”

.

Related Posts

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …