Le pirate derrière Optus Breach publie 10 200 enregistrements de clients dans le cadre d’un programme d’extorsion


La police fédérale australienne (AFP) a révélé lundi qu’elle s’efforçait de rassembler des “preuves cruciales” et qu’elle collaborait avec les forces de l’ordre étrangères à la suite du piratage du fournisseur de télécommunications Optus.

“L’opération Hurricane a été lancée pour identifier les criminels à l’origine de l’infraction présumée et pour aider à protéger les Australiens contre l’usurpation d’identité”, a déclaré l’AFP. a dit dans un rapport.

Le développement intervient après Optus, le deuxième opérateur de téléphonie mobile d’Australie, divulgué le 22 septembre 2022, qu’il a été victime d’une cyberattaque. Il a affirmé avoir “immédiatement mis fin à l’attaque” dès qu’elle a été révélée.

La cyber-sécurité

L’acteur de la menace à l’origine de la violation a également brièvement publié un échantillon de 10 200 enregistrements de la violation – exposant ces utilisateurs à un risque accru de fraude – en plus de demander 1 million de dollars dans le cadre d’une demande d’extorsion. L’ensemble de données a depuis été supprimé, l’attaquant affirmant également avoir supprimé la seule copie des données volées.

Optus, qui est une filiale à 100 % de Singtel, est estimé avoir plus de 10 millions d’abonnés en décembre 2019. La compagnie de téléphone n’a pas révélé quand l’incident s’est produit.

Bien qu’Optus n’ait pas encore confirmé le nombre de clients susceptibles d’avoir été touchés par la violation, il a déclaré que l’accès non autorisé aurait pu exposer leurs noms, dates de naissance, numéros de téléphone, adresses e-mail et, pour un sous-ensemble de clients, adresses, pièce d’identité. numéros tels que les numéros de permis de conduire ou de passeport.

Fuite de données de violation d'Optus

Pour aggraver les choses, les informations appartenant aux anciens clients auraient également été affectées, ce qui soulève des inquiétudes quant à la durée pendant laquelle les fournisseurs de télécommunications devraient être tenus de conserver ces données. Les détails de paiement et les mots de passe du compte, cependant, n’ont pas été compromis.

Optus, dans sa politique de confidentialité, note que même si les clients peuvent demander la suppression de leurs informations personnelles, il n’est pas toujours en mesure de le faire, citant des obligations légales. “La Loi de 1979 sur l’interception et l’accès aux télécommunications (Cth) peut nous obliger à conserver certaines de vos informations personnelles pendant un certain temps », il dit.

La cyber-sécurité

La société n’a pas encore partagé plus de détails sur la façon dont le piratage a eu lieu, mais selon le journaliste de sécurité ISMG Jérémy Kirkil s’agissait d’accéder via un point de terminaison d’API non authentifié “api.www.optus.com[.]au”, qui semble avoir été accessible au public dès janvier 2019.

Il est recommandé aux clients d’Optus de prendre des mesures pour sécuriser leurs comptes en ligne, principalement les services bancaires et financiers, ainsi que de les surveiller pour toute activité suspecte et d’être à l’affût des escroqueries potentielles et des tentatives de phishing.

Pour atténuer le risque de vol d’identité, la société a en outre déclaré qu’elle offrait à ses “clients actuels et anciens les plus touchés” un abonnement gratuit de 12 mois au service de surveillance du crédit et de protection de l’identité Equifax Protect.

“Les escrocs peuvent utiliser vos informations personnelles pour vous contacter par téléphone, SMS ou e-mail”, a déclaré l’Australian Competition and Consumer Commission (ACCC). a dit. “Ne cliquez jamais sur des liens et ne fournissez jamais d’informations personnelles ou financières à quelqu’un qui vous contacte à l’improviste.”



ttn-fr-57