La segnaletica elettronica in un negozio al dettaglio di telecomunicazioni Optus è visibile nel quartiere centrale degli affari di Sydney, in Australia, mercoledì 5 ottobre 2022. Il governo ha annunciato modifiche alla legge sulle telecomunicazioni, giovedì 6 ottobre per proteggere i clienti della seconda più grande dell'Australia vettore wireless, Optus, i cui dati personali sono stati rubati in un grave attacco informatico. Credito:AP Photo/Mark Baker
Un'indagine della polizia su un attacco informatico a una società di telecomunicazioni australiana in cui sono stati rubati i dati personali di oltre un terzo della popolazione australiana ha portato al suo primo arresto, hanno affermato gli investigatori giovedì.
La polizia ha lanciato l'operazione Hurricane in collaborazione con il Federal Bureau Investigation degli Stati Uniti dopo che Optus, il secondo vettore wireless più grande dell'Australia, ha perso i record personali di 9,8 milioni di clienti attuali ed ex il 21 settembre.
L'hacker ha scaricato i record di 10.000 di quei clienti sul dark web la scorsa settimana come parte di un tentativo di estorcere 1 milione di dollari a Optus, una sussidiaria di Singapore Telecommunications Ltd., nota anche come Singtel.
Un uomo di Sydney di 19 anni è stato arrestato giovedì e accusato di aver utilizzato i dati scaricati in una truffa tramite ricatto tramite SMS, ha affermato la polizia in una nota.
L'uomo, che non è stato identificato pubblicamente, deve ancora comparire in tribunale con due accuse che comportano pene detentive fino a 10 e sette anni.
La polizia sostiene che abbia inviato messaggi di testo a 93 clienti Optus chiedendo che 2.000 dollari australiani ($ 1.300) fossero depositati su un conto bancario o che i dati sarebbero stati utilizzati in un crimine finanziario. Nessuno degli obiettivi pagati.
Uno degli obiettivi dell'estorsione, identificato solo come Belinda e descritto come madre di un bambino di 5 anni malato di cancro, ha detto la scorsa settimana a Nine Network News:"A essere onesti, non è proprio quello di cui abbiamo bisogno".
"Immagino che stiano solo cercando di fare pressione sulle persone affinché paghino", ha detto a Nine.
Il commissario aggiunto della polizia federale australiana Justine Gough ha affermato che le indagini stanno proseguendo.
"L'indagine sull'uragano è una priorità assoluta per l'AFP e stiamo perseguendo in modo aggressivo tutte le linee di indagine per identificare chi è dietro l'attacco", ha affermato Gough.
"Solo perché c'è stato un arresto non significa che non ci saranno più arresti", ha aggiunto.
Il governo australiano ha annunciato modifiche alla sua legge sulle telecomunicazioni per proteggere i clienti Optus vulnerabili.
Le modifiche ai regolamenti sulle telecomunicazioni consentono a Optus e ad altri fornitori di coordinarsi meglio con le istituzioni finanziarie e i governi per rilevare e mitigare il rischio di incidenti di sicurezza informatica, frodi, truffe e altre attività informatiche dannose, afferma una dichiarazione del governo.
Sabato Optus ha pubblicato annunci a tutta pagina sui giornali australiani con il titolo "Siamo profondamente dispiaciuti".
L'annuncio includeva un collegamento a un sito Web Optus che descrive in dettaglio le azioni che i clienti possono intraprendere per evitare furti di identità e frodi.
Il governo può modificare i regolamenti senza l'approvazione legislativa. Ma il governo spera di approvare le modifiche alla legge sulla privacy in Parlamento durante le ultime quattro settimane della sessione del 2022 in risposta alla violazione di Optus.
Le modifiche includerebbero maggiori sanzioni per le aziende con protezioni di sicurezza informatica permissive e limiti alle quantità e ai tipi di dati dei clienti che le aziende possono accumulare, nonché alla durata per la quale le informazioni personali possono essere conservate. + Esplora ulteriormente
© 2022 Associated Press. Tutti i diritti riservati. Questo materiale non può essere pubblicato, trasmesso, riscritto o ridistribuito senza autorizzazione.