Videnskab
 science >> Videnskab >  >> Elektronik

Politi siger, at hacker har skjult id i australsk brud på privatlivets fred

Et Optus-telefonskilt hænger over dets butik i Sydney, Australien, torsdag den 7. oktober 2021. Australiens føderale og delstatsregeringer opfordrede onsdag den 28. september 2022 Optus til at betale for udskiftning af identifikationsdokumenter, herunder pas og kørekort til undgå identitetssvig, efter at 9,8 millioner af teleselskabets kunder fik stjålet persondata af computerhackere. Kredit:AP Photo/Mark Baker, File

Computerhackeren, der stjal personlige data fra næsten 10 millioner kunder hos et teleselskab i et af Australiens værste brud på privatlivets fred, brugte teknikker til at skjule deres identitet, handlinger og opholdssted, sagde politiet fredag.

Den australske forbundspolitiassistent Justine Gough, som leder cyberundersøgelser, sagde, at den internationale undersøgelse, der omfatter US Federal Bureau of Investigation, af Optus-cyberangrebet i sidste uge ville være "lang og kompleks."

"Du kan være sikker på, at vores meget kloge og dedikerede cyberefterforskere er fokuseret på at levere retfærdighed for dem, hvis personlige oplysninger er blevet kompromitteret," sagde Gough.

Regeringen giver slap cybersikkerhed hos Optus, Australiens næststørste trådløse udbyder, skylden for tyveri af nuværende og tidligere kunders personlige oplysninger.

Cybersikkerhedsminister Clare O'Neil beskrev forbrydelsen som "et ganske grundlæggende hack." Hun sagde, at Optus, et datterselskab af Singapore Telecommunications Ltd., også kendt som Singtel, havde "effektivt ladet vinduet stå åbent, så data af denne art kunne blive stjålet."

Optus fastholder, at det var målet for et sofistikeret cyberangreb, der trængte ind i flere sikkerhedslag.

Gough afviste at sige, om forbrydelsen passede til beskrivelsen af ​​"sofistikeret" eller "grundlæggende".

"Jeg vil ikke gå i detaljer om angrebet, fordi ... det er genstand for vores igangværende undersøgelse," sagde Gough.

"Men jeg vil sige, at den, der står bag dette angreb, har brugt sløringsteknikker til at skjule deres identitet, deres placering og deres aktivitet," tilføjede hun.

Mens detaljer om 9,8 millioner Optus-kunder blev stjålet, er myndighederne mest bekymrede for mere end 10.000 kunder, hvis optegnelser blev dumpet på det mørke web tirsdag som led i et afpresningsforsøg.

Hackeren trak senere et krav om løsesum på $1 million i et indlæg, der undskyldte for forbrydelsen og hævdede, at alle de stjålne data var blevet ødelagt. Eksperter er skeptiske.

Gough afviste at sige, om der var blevet gjort yderligere afpresningsforsøg.

Men hun meddelte, at politistyrker i hele Australien havde kombineret ressourcer for at "superlade" beskyttelsen af ​​de 10.000, der er mest sårbare over for at identificere tyveri og bedrageri. Politiet samarbejder også med finans- og servicesektoren for at opdage svindel.

"Kunder berørt af bruddet vil modtage multijurisdiktionel og flerlagsbeskyttelse mod identitetskriminalitet og økonomisk bedrageri," sagde Gough.

Operation Guardian vil med tiden strække sig til den næstmest sårbare gruppe af kunder, de 2,8 millioner, der har fået stjålet deres kørekort og pasnumre.

Premierminister Anthony Albanese sagde, at Optus havde accepteret at betale for at erstatte passet til kompromitterede kunder.

"Jeg synes, det er helt passende," sagde Albanese. + Udforsk yderligere

Australien kræver, at Optus betaler for nye kunde-id-dokumenter

© 2022 The Associated Press. Alle rettigheder forbeholdes. Dette materiale må ikke offentliggøres, udsendes, omskrives eller videredistribueres uden tilladelse.




Varme artikler