Un'insegna del telefono Optus è appesa sopra il suo negozio a Sydney, in Australia, giovedì 7 ottobre 2021. Mercoledì 28 settembre 2022 i governi federale e statale dell'Australia hanno chiesto a Optus di pagare per la sostituzione dei documenti di identificazione, inclusi passaporti e patenti di guida. evitare le frodi di identità dopo che 9,8 milioni di clienti della società di telecomunicazioni hanno subito il furto di dati personali da parte di hacker informatici. Credito:AP Photo/Mark Baker, File
L'hacker di computer che ha rubato i dati personali di quasi 10 milioni di clienti di una società di telecomunicazioni in una delle peggiori violazioni della privacy in Australia ha utilizzato tecniche per nascondere la loro identità, le azioni e il luogo in cui si trovano, ha detto la polizia venerdì.
Il commissario aggiunto della polizia federale australiana Justine Gough, che dirige le indagini informatiche, ha affermato che l'indagine internazionale, che include il Federal Bureau of Investigation degli Stati Uniti, sull'attacco informatico Optus della scorsa settimana sarebbe "lungo e complesso".
"Puoi star certo che i nostri investigatori informatici molto intelligenti e dedicati sono concentrati sulla fornitura di giustizia per coloro le cui informazioni personali sono state compromesse", ha affermato Gough.
Il governo accusa la scarsa sicurezza informatica di Optus, il secondo vettore wireless più grande dell'Australia, per il furto delle informazioni personali dei clienti attuali ed ex.
Il ministro della sicurezza informatica Clare O'Neil ha descritto il crimine come "un hack piuttosto semplice". Ha affermato che Optus, una sussidiaria di Singapore Telecommunications Ltd., nota anche come Singtel, ha "di fatto lasciato la finestra aperta per il furto di dati di questa natura".
Optus sostiene che sia stato l'obiettivo di un sofisticato attacco informatico che è penetrato in diversi livelli di sicurezza.
Gough ha rifiutato di dire se il crimine corrispondesse alla descrizione di "sofisticato" o "di base".
"Non entrerò nei dettagli dell'attacco perché... è oggetto delle nostre indagini in corso", ha detto Gough.
"Ma direi che chiunque c'è dietro questo attacco ha utilizzato tecniche di offuscamento per nascondere la propria identità, posizione e attività", ha aggiunto.
Mentre i dettagli di 9,8 milioni di clienti Optus sono stati rubati, le autorità sono più preoccupate per gli oltre 10.000 clienti i cui record sono stati scaricati sul dark web martedì come parte di un tentativo di estorsione.
L'hacker ha successivamente ritirato una richiesta di riscatto di 1 milione di dollari in un post in cui si scusava per il crimine e affermava che tutti i dati rubati erano stati distrutti. Gli esperti sono scettici.
Gough ha rifiutato di dire se fosse stato compiuto un ulteriore tentativo di estorsione.
Ma ha annunciato che le forze di polizia di tutta l'Australia hanno unito le risorse per "potenziare" la protezione dei 10.000 più vulnerabili per identificare furti e frodi. La polizia sta lavorando anche con i settori della finanza e dei servizi per rilevare le frodi.
"I clienti interessati dalla violazione riceveranno una protezione multigiurisdizionale e multilivello contro i crimini di identità e le frodi finanziarie", ha affermato Gough.
L'operazione Guardian alla fine si estenderà al livello successivo più vulnerabile di clienti, i 2,8 milioni a cui è stato rubato il numero di patente e passaporto.
Il primo ministro Anthony Albanese ha affermato che Optus ha accettato di pagare per sostituire i passaporti dei clienti compromessi.
"Penso che sia del tutto appropriato", ha detto Albanese. + Esplora ulteriormente
© 2022 Associated Press. Tutti i diritti riservati. Questo materiale non può essere pubblicato, trasmesso, riscritto o ridistribuito senza autorizzazione.
