Optus

Optus に侵入し、1,100 万人の顧客のデータを盗んだと主張したハッカーは、法執行機関の注目を集めた後、恐喝の要求を取り下げました。攻撃者はまた、ハッキング フォーラムで個人データが流出した 10,200 人に謝罪しました。

オーストラリアで 2 番目に大きな携帯電話会社である Optus は、2022 年 9 月 22 日にセキュリティ侵害を初めて明らかにし、攻撃者が顧客の個人情報にアクセスした可能性があると述べました。

この情報には、顧客の名前、生年月日、電話番号、電子メール アドレス、住所、運転免許証、パスポート番号が含まれますが、アカウントのパスワードや財務情報は含まれません。

2022 年 9 月 23 日、エイリアス「optusdata」を使用するハッカーが、盗まれたデータの小さなサンプルを侵害されたハッキング フォーラムで公開し、1,000,000 ドル (USD) の身代金を支払うか、11,000,000 人の顧客のデータを公開するように会社に要求しました。

オプタスは恐喝の要求に屈せず、代わりに法執行機関と協力して事件を調査しました。

ハッカーはレポーターのジェレミー・カークに、会社の内部システムを侵害するのではなく、セキュリティで保護されていない API エンドポイントを使用してデータを盗んだと語った.

身代金の要求を受けなかった後、脅威アクターは同じハッキング フォーラムで 10,000 人の Optus 顧客向けに盗んだデータのより大きなサンプルを無料で公開し、脅威アクターがそれをダウンロードして独自のキャンペーンに悪用できるようにしました。

今日、データ侵害の被害者から、2 日以内に 2,000 豪ドル (1,300 ドル) の支払いを要求するメッセージが届き始めました。

攻撃者は、お金を受け取るためにオーストラリア連邦銀行 (CBA) の口座をリストしましたが、金融機関はそれをブロックしました。

テキストには元のハッカーが使用した「OptusData」という名前が含まれていますが、SMS テキストの背後にいるのか、漏洩したデータ サンプルをダウンロードした別の脅威アクターによるものなのかは不明です。

恐喝をあきらめる

今日、疑わしい Optus ハッカーは、Breached に新しいメッセージを投稿し、データ侵害に対する精査が強化されたため、盗まれたデータは今後誰にも販売または漏洩されないと述べています。

攻撃者はまた、盗まれたデータは唯一のコピーを保持していたデバイスから削除されたと主張し、露出した Optus の顧客と会社の両方に謝罪しました。

「目が多すぎます。データを誰にも販売しません。ドライブから個人的にデータを削除することはできません (コピーのみ)」と脅威アクターは主張します。

恐喝をあきらめた疑いのあるハッカー
今日のハッカーの声明

特定のユーザーが、Optus 侵害の責任者またはグループとして公式に確認されていないことは注目に値します。

しかし、同社への強要を停止するという決定は、昨日、オーストラリア連邦警察 (AFP) が、侵害と恐喝の要求の背後にある脅威アクターを特定するために「オペレーション ハリケーン」を開始したと発表したことに対応して下されたものと思われます。

「盗まれたデータがダークウェブで販売されているという報告を認識しており、AFP がさまざまな専門家の機能を使用してダークウェブを監視しているのはそのためです」と AFP は発表しました。

「偽名と匿名化技術を使用する犯罪者は私たちを見ることができませんが、私たちは彼らを見ることができると言えます.」

この作戦の一環として、AFP は海外の法執行機関と緊密に協力して、攻撃の背後にいる人物を特定し、逮捕しています。

AFP が Optus 違反の責任者を特定した場合、彼らは最大 10 年の懲役刑に処されることになります。

インシデント対応

Optus は、同社の Web サイトの専用ポータルを介して、顧客に状況を更新し続けています。さらに、昨日、影響を受けたすべての個人に、Equifax を通じて信用監視および ID 保護サービスへの 12 か月のサブスクリプションを提供しました。

本日、南オーストラリア州のインフラ、運輸、エネルギー、鉱業大臣であるTom Koutsantonisは、Optus のデータ侵害の被害者は新しい運転免許証を無料で受け取ると発表しました。

攻撃者が盗んだ運転免許証は、攻撃者がそれらを使用して州のシステムのエントリと一致する偽の文書を偽造する可能性があるため、無効になります。

最後に、サイバーセキュリティ大臣のクレア・オニール氏は ABCのインタビューで、オーストラリアの現在の規制の枠組みは十分に厳格ではなく、GDPR でヨーロッパで起こっているように、企業は顧客データを保護するための取り組みを強化する必要があると語った.

当局者はオプタスのセキュリティスタンスを批判し、ハッカーに対して「窓を開けたままにしている」と述べたため、この事件は国の規制変更を引き起こす可能性がある.