Avustralya’nın en büyük telekomünikasyon hizmet sağlayıcılarından biri olan Optus, müşterilerinin hassas bilgilerinin ifşa edilmesiyle bir veri ihlaline maruz kaldığını doğruladı.
Resmi bir duyuruda Optus, siber saldırının ardından hem mevcut hem de eski müşterilerin bilgilerine “olası yetkisiz erişimi” araştırmaya başladığını söyledi.
Saldırının arkasında kim varsa, müşteri adları, doğum tarihleri, telefon numaraları ve e-posta adresleri de dahil olmak üzere şirketin uç noktalarından çok sayıda hassas kimlik bilgisi çaldı. Bazı müşterilerin ayrıca fiziksel adresleri, ehliyet gibi kimlik belgesi numaraları veya pasaport numaraları da teşhir edilmiştir. Bununla birlikte, ödeme ayrıntıları ve hesap şifreleri güvenlidir.
Optus ihlali
Optus, saldırının arkasında kimin olduğunu, tehdit aktörünün amaçlarının ne olduğunu veya sistemlerin nasıl ele geçirildiğini (örneğin, kimlik avı veya kötü amaçlı yazılım ile) belirtmedi. Saldırıyı hemen durdurmayı başardığını söyledi.
Ayrıca, ihlalden kaç müşterinin etkilenmiş olabileceğini söylemeyi reddetti, ancak kullanıcı tabanı göz önüne alındığında, sayı yaklaşık 10 milyon kişiye kadar çıkabilir.
Mobil bağlantı, evde internet, mesajlar veya sesli aramalar gibi önemli şirket hizmetlerinden ödün verilmemiştir. Duyuru, “Optus hizmetlerinin normal şekilde kullanılması ve işletilmesi için güvenli olmaya devam ediyor” diye güvence veriyor.
Optus, saldırıdan bu yana, müşterilere yönelik herhangi bir riski azaltmak amacıyla Avustralya Siber Güvenlik Merkezi’ni devreye soktu. Avustralya Federal Polisi, Avustralya Bilgi Komiserliği Ofisi ve “önemli düzenleyiciler” de saldırıdan haberdar edildi.
Optus CEO’su Kelly Bayer Rosmarin, “Müşterilerimizin kişisel bilgilerinin görmemesi gereken birine ifşa edilmesiyle sonuçlanan bir siber saldırıya maruz kaldığımızı öğrenmek bizi harap etti” dedi.
“Öğrenir öğrenmez saldırıyı engellemek için harekete geçtik ve derhal soruşturma başlattık. Herkes etkilenmeyebilir ve soruşturmamız henüz tamamlanmamış olsa da, tüm müşterilerimizin ne olduğunu en kısa sürede bilmesini istiyoruz. dikkatlerini artırabilmeleri için mümkün. Çok üzgünüz ve müşterilerin endişeleneceğini anlıyoruz. Müşterilerimizi mümkün olduğunca korumaya yardımcı olmak için çok çalıştığımızdan ve tüm ilgili makamlar ve kuruluşlarla birlikte çalıştığımızdan emin olun.”
Aracılığıyla: TechCrunch (yeni sekmede açılır)