オーストラリア連邦警察 (AFP) は本日、Optus のデータ侵害で情報が漏洩した 10,000 人以上の顧客が詐欺行為から優先的に保護されるようにするため、オペレーション ガーディアンの立ち上げを発表しました。
この作戦は、法執行機関、民間部門、および業界が協力してサイバー犯罪と戦うことを可能にするパートナーシップである合同警察サイバー犯罪調整センター (JPC3) の下で設立されました。
オペレーション ガーディアンを通じて、JPC3 のメンバーは、オーストラリアのすべての警察管轄区域の完全かつ集合的な立法権と調査およびインテリジェンス機能を使用して、詐欺師に対する侵害被害者の保護を強化することができます。
「AFP と州および準州の警察は、Optus のデータ侵害で身元証明が違法にオンラインで公開された 10,000 人以上の顧客の保護を強化するために、オペレーション ガーディアンを設定しました」と AFP は述べています。
「侵害の影響を受けた顧客は、身元犯罪や金融詐欺から複数の法域および多層的な保護を受けることになります。100 ポイントの ID をオンラインで公開された可能性のある 10,000 人の個人が優先されます。」
AFP が説明したように、オペレーション ガーディアンは、影響を受ける顧客を保護するのに役立つ複数の対策に焦点を当てます。
- 現在身元詐欺の危険にさらされているオーストラリア全土の 10,000 人の個人を特定し、業界に警告を発して、これらの一般の人々をさらに保護できるようにします。
- オンライン フォーラム、インターネット、ダーク ウェブを監視して、オンラインで公開された個人情報を悪用しようとする他の犯罪者を探します。
- 金融サービス業界と協力して、データ侵害に関連する犯罪行為を検出し、
- ReportCyber からの傾向を分析して、悪用された個人間に関連性があるかどうかを判断します。
- サイバー犯罪者の特定と妨害。
サイバー犯罪者は、オーストラリアで 2 番目に大きい携帯電話事業者である Optus が今月初めにハッキングされた後、オンラインで流出した個人情報を既に使用しています。
「詐欺師は現在、資格情報が不正に使用されるのを防ぐために送金を要求するフィッシング メールやテキスト メッセージを被害者に送信しています」と、刑事主任検査官の Darren Fielke 氏は述べています。 「これらの金銭の要求やギフトカードの購入の要求には応じないでください。」
Optus は 9 月 22 日にセキュリティ侵害を明らかにし、未知の攻撃者が顧客の重要な個人情報の一部にアクセスした可能性があると述べました。
この情報には、顧客名、生年月日、電話番号、電子メール アドレス、住所、運転免許証、パスポート番号が含まれますが、財務情報やアカウントのパスワードは含まれません。
翌日、「optusdata」という名前の脅威アクターが、盗まれたデータのサンプル (Optus の 10,200 人の顧客の記録を含む) を侵害されたハッキング フォーラムで公開し、1,100 万人の顧客のデータが漏洩しないように 1,000,000 米ドルの身代金を要求しました。オンライン。
今日の発表は、Optus に侵入して 1,100 万人の顧客のデータを盗んだと主張するハッカーが、法執行機関の照準を当てた後、恐喝の要求を撤回した後に行われました。
攻撃者はまた、ハッキング フォーラムで個人データを漏らした何千人もの人々に謝罪しました。
「目が多すぎます。データを誰にも販売しません。ドライブから個人的にデータを削除することはできません (コピーのみ)」と脅威アクターは述べています。 「申し訳ありませんが、10.200 オーストラリア人のデータが流出しました。」
.png)
攻撃者の決定は、AFP が Optus 侵害と恐喝要求の背後にいる脅威アクターを特定するための Operation Hurricane の開始を発表したことによって強制された可能性があります。
「盗まれたデータがダークウェブで販売されているという報告を認識しており、AFP がさまざまな専門家の機能を使用してダークウェブを監視しているのはそのためです」と AFP は述べています。
「偽名と匿名化技術を使用する犯罪者は私たちを見ることができませんが、私たちは彼らを見ることができると言えます.」
侵害以来、オプタスは調査に関する最新情報を専用ポータルを介して顧客と継続的に共有してきました。
同じページで、影響を受ける個人は、Equifax Protect の資格に関する情報、および詐欺の試みを阻止するために運転免許証とメディケア カード番号の情報を更新する方法についての情報も見つけることができます。
コメント