Australsk politi efterforsker påståede hackere krav om løsesum

Australsk politi efterforskede en påstået hackers frigivelse af stjålne personlige data fra 10.000 kunder hos landets næststørste trådløse udbyder og krav om en løsesum på 1 million dollars i kryptovaluta, sagde selskabets administrerende direktør tirsdag.

Den australske regering har givet slap cybersikkerhed hos Optus skylden for det hidtil usete brud i sidste uge af 9,8 millioner nuværende og tidligere kunders personlige data.

Jeremy Kirk, en Sydney-baseret cybersikkerhedsforfatter, sagde, at den påståede hacker, der bruger onlinenavnet Optusdata, havde frigivet 10.000 Optus-kunderegistreringer på det mørke web og truet med at frigive yderligere 10.000 hver dag i de næste fire dage, medmindre Optus betaler løsesummen. .

Adspurgt om hackeren havde truet med at sælge de resterende data, hvis Optus ikke betalte den 1 million dollars inden for en uge, sagde selskabets administrerende direktør, Kelly Bayer Rosmarin, til Australian Broadcasting Corp.:"Vi har set, at der er et indlæg som det på mørkt web."

Det australske føderale politi sagde mandag, at deres efterforskere arbejdede med oversøiske agenturer, herunder FBI, for at afgøre, hvem der stod bag angrebet og for at hjælpe med at beskytte offentligheden mod identitetssvindel. Politiet afviste yderligere kommentarer tirsdag, da undersøgelserne var i gang.

"De undersøger alle muligheder, og de bruger den tid, der er til rådighed til at se, om de kan opspore den pågældende forbryder og kontrollere, om de er bona fide," sagde Bayer Rosmarin.

Kirk skrev på sin hjemmeside Bank Info Security, at Optusdata senere slettede indlægget sammen med tre prøver af de stjålne data.

Optusdata sendte Kirk et link til et nyt indlæg, der trak kravet om løsesum tilbage, hævdede, at de stjålne data var blevet slettet og undskyldte over for Optus såvel som dets kunder.

"For mange øjne. Vi vil ikke sælge (sic) data til nogen," sagde posten og tilføjede, at Optus ikke havde betalt en løsesum.

Kirk sagde, at han spurgte, hvorfor Optusdata havde ændret mening, men modtog intet svar.

Den australske informations- og privatlivskommissær, Angelene Falk, den nationale databeskyttelsesmyndighed, sagde, at det seneste indlæg "indikerer ... dette er en hændelse, der går meget hurtigt."

"Det er en stor hændelse af betydelig bekymring for samfundet. Det, vi skal fokusere på her, er at sikre, at alle trin opretholdes for at beskytte samfundets personlige oplysninger mod yderligere risiko for skade," sagde Falk.

Websikkerhedskonsulent Troy Hunt havde mistanke om, at undskyldningen var kommet fra hackeren. Men han accepterede ikke, at dataene nu var sikre.

"Spørgsmålet er nu, hvad der sker derefter? Vil vi bare ikke høre mere fra denne person? Vil dataene blive vist i et større volumen i morgen, næste uge, muligvis år fra nu?" Hunt sagde.

Mindst én af de 10.000 Optus-kunder, hvis data blev frigivet på det mørke web tirsdag, havde modtaget en tekstbesked angiveligt fra hackeren, hvori han krævede en løsesum på 2.000 australske dollar ($1.300), rapporterede Nine Network News i Sydney.

"Dine oplysninger vil blive solgt og brugt til svigagtig aktivitet inden for to dage, eller indtil der er foretaget en betaling på AU$2.000," stod der i teksten, inklusive oplysninger om en australsk bankkonto i navnet Optusdata.

Afpresningsmålet, kun identificeret som Belinda og beskrevet som en mor til et 5-årigt barn med kræft, fortalte Nine:"For at være ærlig er det bare ikke, hvad vi har brug for."

"Jeg gætter på, at de forhåbentlig bare prøver at presse folk til at betale," sagde hun. Ni meldte ikke, om hun havde til hensigt at betale.

Tidligere tirsdag sagde Kirk, at de frigivne personlige data tilsyneladende omfattede sundhedsplejenumre, en form for identifikation, som ikke tidligere blev afsløret offentligt for at være blevet hacket.

Cybersikkerhedsminister Clare O'Neil opfordrede Optus til at prioritere at informere kunderne om, hvilke oplysninger der var blevet taget.

"I am incredibly concerned this morning about reports that personal information from the Optus data breach, including Medicare numbers, are now being offered for free and for ransom," O'Neil said. "Medicare numbers were never advised to form part of compromised information from the breach," she added.

O'Neil on Monday described the hack as an "unprecedented theft of consumer information in Australian history."

Of the 9.8 million people affected, 2.8 million had "significant amounts of personal data," including driver's licenses and passport numbers, breached and are at significant risk of identity theft and fraud, she said.

Kirk said he used an online forum for criminals who trade in stolen data to ask Optusdata how the Optus information was accessed.

Optus appeared to have left an application programming interface, a piece of software known as an API that allows other systems to communicate and exchange data, open to the public, Kirk said.

The Australian Financial Review newspaper said the theory that Optus "left open an API" had been widely reported.

Bayer Rosmarin rejected such explanations, but said police had told her not to release details.

"It is not the case of having some sort of completely exposed API sitting out there," Bayer Rosmarin said.

O'Neil didn't detail how the breach occurred, but described it as a "quite a basic hack."

Optus had "effectively left the window open for data of this nature to be stolen," O'Neil said. + Udforsk yderligere

Australia mulls tougher cybersecurity laws after data breach

© 2022 The Associated Press. Alle rettigheder forbeholdes. Dette materiale må ikke offentliggøres, udsendes, omskrives eller videredistribueres uden tilladelse.