Útočník, který stojí za hackem společnosti Optus, zveřejnil 10 200 záznamů o zákaznících

Zpět na blog

Australská federální policie (AFP) zveřejnila, že pracuje na shromažďování klíčových důkazů a že spolupracuje se zahraničními orgány činnými v trestním řízení v návaznosti na hackerský útok na telekomunikačního poskytovatele Optus.

„Byla zahájena operace Hurricane s cílem identifikovat pachatele, kteří stojí za údajným útokem, a pomoci ochránit Australany před podvody s identitou,“ uvedla AFP v prohlášení. K tomuto vývoji došlo poté, co společnost Optus, druhý největší australský operátor, 22. září 2022 zveřejnila, že se stala obětí kybernetického útoku.

Aktér hrozby, který za narušením stál, kromě požadavku na vyplacení milionu dolarů také krátce zveřejnil vzorek 10 200 záznamů, které neoprávněným přístupem získal – čímž tyto uživatele vystavil zvýšenému riziku podvodu. Soubor dat byl mezitím stažen a útočník rovněž prohlásil, že smazal jedinou kopii ukradených dat.

Odhaduje se, že společnost Optus, která je stoprocentní dceřinou společností společnosti Singtel, měla v prosinci 2019 více než 10 milionů předplatitelů. Kdy k incidentu došlo, telekomunikační společnost neuvedla.

Ačkoli společnost Optus zatím nepotvrdila, kolik zákazníků mohlo být narušením zasaženo, uvedla, že neoprávněný přístup mohl odhalit jejich jména, data narození, telefonní čísla, e-mailové adresy a u části zákazníků i adresy, čísla dokladů totožnosti, jako jsou čísla řidičských průkazů nebo pasů.

Únik dat při narušení společnosti Optus

Aby toho nebylo málo, byly údajně zasaženy i informace patřící bývalým zákazníkům, což vyvolává obavy, jak dlouho by měli být poskytovatelé telekomunikačních služeb povinni tyto údaje uchovávat. Platební údaje a hesla k účtům však ohroženy nebyly.

Společnost Optus ve svých zásadách ochrany osobních údajů uvádí, že zákazníci sice mohou požádat o vymazání svých osobních údajů, ale s odvoláním na zákonné povinnosti to nemusí být vždy možné.

Společnost zatím nesdělila další podrobnosti o tom, jak k hackerskému útoku došlo, ale podle bezpečnostního novináře Jeremyho Kirka z ISMG šlo o získání přístupu prostřednictvím neověřeného koncového bodu API „api.www.optus.com[.]au“, který byl podle všeho veřejně přístupný již v lednu 2019.

Společnost svým zákazníkům doporučila, aby podnikli kroky k zabezpečení svých online účtů, především bankovních a finančních služeb, a také aby je sledovali kvůli případným podezřelým aktivitám a dávali si pozor na možné podvody a pokusy o phishing.

Společnost dále uvedla, že ke zmírnění rizika krádeže identity nabízí svým „nejvíce zasaženým současným a bývalým zákazníkům“ bezplatné roční předplatné služby Equifax Protect pro monitorování úvěrů a ochranu identity.

Zdroj: The Hacker News

7. 10. 2022