Un cliente attende il servizio presso un negozio di telefoni Optus a Sydney, Australia, giovedì 7 ottobre 2021. Il governo australiano ha dichiarato lunedì 26 settembre 2022 che stava prendendo in considerazione regole di sicurezza informatica più severe per le società di telecomunicazioni dopo Optus, la nazione il secondo operatore wireless più grande, ha riferito che i dati personali di 9,8 milioni di clienti sono stati violati. Credito:AP Photo/Mark Baker, File
Il governo australiano ha dichiarato lunedì che sta prendendo in considerazione regole di sicurezza informatica più severe per le società di telecomunicazioni e ha accusato Optus, il secondo vettore wireless più grande della nazione, di una violazione senza precedenti dei dati personali da parte di 9,8 milioni di clienti.
Optus ha dichiarato giovedì scorso di essere venuta a conoscenza il giorno prima dell'attacco informatico che ha ottenuto i dettagli di 9,8 milioni di persone, della popolazione australiana di 26 milioni.
Il ministro della sicurezza informatica Clare O'Neil ha detto all'Australian Broadcasting Corp. che l'hacking è stato un "furto senza precedenti di informazioni sui consumatori nella storia australiana".
Per 2,8 milioni di clienti Optus attuali ed ex, la violazione ha comportato "quantità significative di dati personali", inclusi patenti di guida e numeri di passaporto, ha affermato O'Neil.
Quei 2,8 milioni di persone corrono un rischio significativo di identità e frode, ha affermato.
"La violazione è di una natura che non dovremmo aspettarci di vedere in un grande fornitore di telecomunicazioni in questo paese", ha detto O'Neil al Parlamento.
In alcuni paesi, una tale violazione comporterebbe multe "che ammontano a centinaia di milioni di dollari", ha affermato O'Neil.
La legge australiana attualmente non consente a Optus di essere multato per la violazione.
"Da una violazione di queste dimensioni e dimensioni emergerà un compito di riforma molto importante", ha affermato O'Neil.
"Una domanda importante è se i requisiti di sicurezza informatica che imponiamo ai grandi fornitori di telecomunicazioni in questo paese siano adatti allo scopo", ha aggiunto.
La polizia federale australiana ha dichiarato in una dichiarazione che i dati rubati erano già stati venduti erano oggetto di indagine.
Gli investigatori australiani stanno lavorando con le forze dell'ordine all'estero per determinare chi c'era dietro l'attacco e per aiutare a proteggere il pubblico dalla frode di identità, afferma la dichiarazione.
"Per proteggere l'integrità dell'indagine penale, l'AFP non divulgherà le informazioni ottenute nei primi giorni" dell'indagine, ha affermato la polizia.
Jeremy Kirk, uno scrittore di sicurezza informatica con sede a Sydney, ha affermato di aver utilizzato un forum online per criminali che commerciano dati rubati per chiedere a qualcuno che affermava di aver scaricato le informazioni Optus come vi si accedeva.
Sembrava che Optus avesse lasciato un'interfaccia di programmazione dell'applicazione, un software noto come API che consente ad altri sistemi di comunicare e scambiare dati, aperto al pubblico, ha affermato.
"Sembra che non sia stato possibile proteggere il sistema software, quindi chiunque su Internet potrebbe trovarlo", ha detto Kirk alla televisione di Ten Network.
O'Neil non ha spiegato in dettaglio come si è verificata la violazione, ma l'ha descritto come un "hack piuttosto semplice".
Optus aveva "di fatto lasciato la finestra aperta per il furto di dati di questa natura", ha affermato.
O'Neil ha chiesto a Optus di offrire ai clienti compromessi il monitoraggio gratuito del credito per proteggerli dal furto di identità, una richiesta che la società con sede a Sydney ha rispettato lunedì.
Optus ha annunciato che stava offrendo ai suoi clienti "più colpiti" abbonamenti gratuiti di 12 mesi a Equifax Protect, un servizio di monitoraggio del credito e protezione dell'identificazione.
Optus ha affermato che le informazioni a cui una terza parte non identificata ha avuto accesso includevano i nomi dei clienti, le date di nascita, i numeri di telefono e gli indirizzi e-mail.
La polizia e altre agenzie di sicurezza del governo hanno lavorato durante il fine settimana per proteggere i clienti interessati, ha affermato O'Neil.
Anche le agenzie governative stavano collaborando con il settore bancario per proteggere i clienti.
"È complesso. È giuridicamente e tecnicamente complesso, ma stiamo lavorando a una soluzione", ha affermato O'Neil.
Il primo ministro Anthony Albanese ha descritto la violazione come un "grande campanello d'allarme per il settore aziendale".
Albany ha prefigurato potenziali modifiche alle disposizioni sulla privacy in modo che le banche possano agire più rapidamente per proteggere i propri clienti dopo tale violazione.
"Sappiamo che nel mondo di oggi ci sono attori, alcuni attori statali, ma anche alcune organizzazioni criminali, che vogliono avere accesso ai dati delle persone", ha affermato Albanese.
L'amministratore delegato di Optus Kelly Bayer Rosmarin ha dichiarato in una dichiarazione la scorsa settimana:"Siamo devastati nello scoprire di essere stati oggetto di un attacco informatico che ha portato alla divulgazione delle informazioni personali dei nostri clienti a qualcuno che non dovrebbe vederle". + Esplora ulteriormente
© 2022 Associated Press. Tutti i diritti riservati. Questo materiale non può essere pubblicato, trasmesso, riscritto o ridistribuito senza autorizzazione.
