Elektronisk skiltning i en Optus telekommunikationsbutik ses i det centrale forretningsdistrikt i Sydney, Australien, onsdag den 5. oktober 2022. Regeringen har annonceret ændringer til telekommunikationsloven torsdag den 6. oktober for at beskytte kunderne i Australiens næststørste trådløs operatør, Optus, hvis personlige oplysninger blev stjålet i et større cyberangreb. Kredit:AP Photo/Mark Baker
En politiefterforskning af et cyberangreb på et australsk teleselskab, hvor personlige data fra mere end en tredjedel af Australiens befolkning blev stjålet, har resulteret i dets første anholdelse, sagde efterforskere torsdag.
Politiet lancerede Operation Hurricane i samarbejde med US Federal Bureau Investigation efter Optus, Australiens næststørste trådløse operatør, mistede de personlige rekorder for 9,8 millioner nuværende og tidligere kunder den 21. september.
Hackeren dumpede registreringerne af 10.000 af disse kunder på det mørke web i sidste uge som led i et forsøg på at afpresse 1 million dollars fra Optus, et datterselskab af Singapore Telecommunications Ltd., også kendt som Singtel.
En 19-årig mand fra Sydney blev anholdt torsdag og sigtet for at bruge de dumpede data i en sms-afpresningsfidus, oplyser politiet i en erklæring.
Manden, som ikke er blevet identificeret offentligt, skal endnu møde i retten på to anklager, der giver fængselsstraffe på op til 10 og syv år.
Politiet hævder, at han sendte tekstbeskeder til 93 Optus-kunder med krav om, at 2.000 australske dollars ($1.300) blev sat ind på en bankkonto, ellers ville dataene blive brugt i en økonomisk kriminalitet. Ingen af målene blev betalt.
Et af afpresningsmålene, kun identificeret som Belinda og beskrevet som mor til et 5-årigt barn med kræft, fortalte Nine Network News i sidste uge:"For at være ærlig, så er det bare ikke, hvad vi har brug for."
"Jeg gætter på, at de forhåbentlig bare prøver at presse folk til at betale," sagde hun til Nine.
Det australske føderale politiassistent Justine Gough sagde, at efterforskningen fortsætter.
"Orkanundersøgelsen er en høj prioritet for AFP, og vi forfølger aggressivt alle efterforskningslinjer for at identificere dem, der står bag angrebet," sagde Gough.
"Bare fordi der har været en anholdelse, betyder det ikke, at der ikke vil være flere anholdelser," tilføjede hun.
Den australske regering annoncerede ændringer til sin telekommunikationslov for at beskytte sårbare Optus-kunder.
Ændringerne af telekommunikationsreglerne giver Optus og andre udbydere mulighed for bedre at koordinere med finansielle institutioner og regeringer for at opdage og mindske risikoen for cybersikkerhedshændelser, bedrageri, svindel og andre ondsindede cyberaktiviteter, hedder det i en regeringserklæring.
Optus kørte helsidesannoncer i australske aviser lørdag under overskriften "Vi beklager dybt."
Annoncen indeholdt et link til et Optus-websted, der beskriver de handlinger, som kunderne kan tage for at undgå identitetstyveri og svindel.
Regeringen kan ændre regler uden lovgivningens godkendelse. Men regeringen håber at kunne vedtage ændringer til Privacy Act i Parlamentet i løbet af de sidste fire uger af sin 2022-session som svar på Optus-bruddet.
Ændringerne vil omfatte øgede sanktioner for virksomheder med slap cybersikkerhedsbeskyttelse og begrænsninger på mængden og typerne af kundedata, som virksomheder kan indsamle, samt varigheden, hvori personoplysninger kan opbevares. + Udforsk yderligere
© 2022 The Associated Press. Alle rettigheder forbeholdes. Dette materiale må ikke offentliggøres, udsendes, omskrives eller videredistribueres uden tilladelse.