La Policía Federal Australiana (AFP) reveló el lunes que está trabajando para recopilar «evidencia crucial» y que está colaborando con las autoridades policiales en el extranjero tras el ataque al proveedor de telecomunicaciones Optus.
«Se lanzó la Operación Huracán para identificar a los criminales detrás de la supuesta violación y para ayudar a proteger a los australianos del fraude de identidad», dijo la AFP. dijo en una oracion.
El desarrollo se produce después de que Optus, el segundo operador inalámbrico más grande de Australia, revelado el 22 de septiembre de 2022, que fue víctima de un ciberataque. Afirmó que «inmediatamente cerró el ataque» tan pronto como salió a la luz.
El actor de amenazas detrás de la filtración también publicó brevemente una muestra de 10,200 registros de la filtración, poniendo a esos usuarios en mayor riesgo de fraude, además de pedir $ 1 millón como parte de una demanda de extorsión. Desde entonces, el conjunto de datos ha sido eliminado, y el atacante también afirma haber eliminado la única copia de los datos robados.
Optus, que es una subsidiaria de propiedad total de Singtel, es estimado tener más de 10 millones de suscriptores a diciembre de 2019. La empresa de telecomunicaciones no reveló cuándo ocurrió el incidente.
Aunque Optus aún no ha confirmado cuántos clientes pueden haber sido afectados por la violación, dijo que el acceso no autorizado podría haber expuesto sus nombres, fechas de nacimiento, números de teléfono, direcciones de correo electrónico y, para un subconjunto de clientes, direcciones, documentos de identificación. números como licencia de conducir o números de pasaporte.
Para empeorar las cosas, también se dice que la información perteneciente a antiguos clientes se ha visto afectada, lo que genera preocupaciones sobre cuánto tiempo se debe exigir a los proveedores de telecomunicaciones que retengan dichos datos. Sin embargo, los detalles de pago y las contraseñas de las cuentas no se han visto comprometidos.
Optus, en su política de privacidad, señala que si bien los clientes pueden solicitar que se elimine su información personal, es posible que no siempre pueda hacerlo, citando obligaciones legales. «Los Ley de acceso e interceptación de telecomunicaciones de 1979 (Cth) puede requerir que conservemos parte de su información personal durante un período de tiempo», dice.
La compañía aún no ha compartido más detalles sobre cómo se llevó a cabo el ataque, pero según el periodista de seguridad de ISMG jeremy kirkimplicó obtener acceso a través de un punto final de API no autenticado «api.www.optus.com[.]au», que parece haber sido accesible públicamente desde enero de 2019.
Se recomienda a los clientes de Optus que tomen medidas para proteger sus cuentas en línea, principalmente los servicios bancarios y financieros, así como también monitorearlas en busca de cualquier actividad sospechosa y estar atentos a posibles estafas e intentos de phishing.
Para mitigar el riesgo de robo de identidad, la compañía dijo además que está ofreciendo a sus «clientes actuales y anteriores más afectados» una suscripción gratuita de 12 meses al servicio de protección de identidad y monitoreo de crédito Equifax Protect.
«Los estafadores pueden usar su información personal para contactarlo por teléfono, mensaje de texto o correo electrónico», la Comisión Australiana de Competencia y Consumidores (ACCC) dijo. «Nunca haga clic en enlaces ni proporcione información personal o financiera a alguien que se comunique con usted de la nada».