Drugi co do wielkości telekom w Australii, należący do Singapore Telecommunications koncern Optus jest w środku afery związanej z gigantycznym wyciekiem danych jego klientów. Z Optusa miały wydostać się dane 10 milionów osób, czyli około 40 procent populacji Australii.
Firma podniosła alarm 22 września, informując opinię publiczną mniej więcej 24 godziny po wykryciu podejrzanej aktywności. Podano wtedy, że wyciekły dane takie, jak – nazwiska, daty urodzenia, numery paszportów i praw jazdy oraz adresy domowe, numery kontaktowe i adresy e-mail. Podkreślano, że nie wyciekły szczegóły płatności oraz hasła do kont. W przypadku co najmniej 2,8 mln osób wyciekły dane umożliwiające kradzież tożsamości. Telekom poinformował też wtedy, że poinformował odpowiednie dane, a włamanie miało zostać dokonane z zagranicy.
Czytaj więcej
Ataki hakerskie nabrały rozpędu. W efekcie napaści Rosji na Ukrainę na celowniku są państwowe instytucje i infrastruktura krytyczna, media, ale i zwykli internauci.
Szefowa Optusa, Kelly Bayer Rosmarin mówiła wtedy o „wyrafinowanym ataku” i podkreślała, że firma ma silny dział cyberbezpieczeństwa i w firmie robiono wszystko, by zabezpieczać dane klientów. „Nie mogliśmy temu zapobiec” – podkreślała 23 września Bayer Rosmarin w wypowiedzi cytowanej przez BBC.
Od tego czasu pojawiły się jednak nowe informacje. W sobotę na jednym z forów opublikowano próbkę wykradzionych danych i zażądano od Optusa okupu w wysokości miliona USD dając na to tydzień. Eksperci dość szybko ustalili, że dane wydają się być prawdziwe. Inni eksperci próbowali nawiązać kontakt z rzekomym włamywaczem.
Jeremy Kirk, reporter zajmujący się sektorem technologicznym, ustalił, że zdaniem włamywacza dane nie były chronione w żaden sposób i udało się je wyciągnąć z swobodnie dostępnego oprogramowania.
Do prezentacji kolejnych próbek skradzionych danych doszło we wtorek, jednak dane szybko zniknęły w asyście przeprosin i życzeń powodzenia dla Optusa. Co, z kolei, wywołało spekulacje na temat tego czy Optus zapłacił okup czy też rzekomy włamywacz został spłoszony przez dochodzenie policji. Ponieważ jednak w internecie nic nie ginie, skopiowane przez użytkowników forum dane krążą dalej. Dzięki temu wyszło na jaw, że Optus nie raczył poinformować o tym, że wyciekły także rządowe numery identyfikacyjne zapewniające dostęp do dokumentacji medycznej, do czego Optus przyznał się w środę podając, że dotyczyło to 37 tysięcy kart Medicare.
Czytaj więcej
Europejski Bank Centralny przygotowuje banki Wspólnoty na ewentualny wspierany przez Rosję cyberatak.
Telekom mierzy się teraz ze wściekłością klientów. Ta rośnie do punktu, w której możliwy jest pozew zbiorowy przeciwko firmie. Prawnik z kancelarii Slater and Gordon Lawyers, Ben Zocco uważa, że „Jest to potencjalnie najpoważniejsze naruszenie prywatności w historii Australii”.
Jakby telekom miał nie dość kłopotów, w tłumaczenia nie dają wiary przedstawiciele rządu. W wywiadzie dla ABC Clare O’Neil, ministra ds. cyberbezpieczeństwa potwierdziła, że nie wierzy w linię obrony Optusa o „wyrafinowanym ataku”. Optus broni się twierdzeniami, że na pewno „większość klientów rozumie, że nie jesteśmy złoczyńcami”. Ale też już pojawiają się wezwania, by Optus pokrył koszty wymiany dokumentów.
Gigantyczny wyciek danych może mieć jednak również pozytywne skutki. Pobudził bowiem Australijczyków do refleksji nad stanem ochrony danych osobowych i bezpieczeństwa.
- Jesteśmy prawdopodobnie dekadę do tyłu – mówiła O’Neil w telewizji.
Niedawno wybrany rząd Partii Pracy spotkał się natychmiast z olbrzymią krytyką konserwatystów zarzucających rządowi bezczynność w kwestii cyberbezpieczeństwa, którą to krytykę odparł przypominając, że Partia Pracy przejęła władzę po dekadzie rządów obecnej opozycji. Szefowa resortu cyberbezpieczeństwa wskazała także, że obecny stan prawny sprawia, że można ukarać Optusa grzywną w maksymalnej wysokości 2 mln dolarów australijskich. A same regulacje dotyczące cyberbezpieczeństwa i ochrony prywatności od lat wymagają pilnej reformy.
Czytaj więcej
Terminale naftowe w Niemczech, Belgii i Holandii padły ofiarą niemal synchronicznych cyberataków, które dotknęły dziesiątki obiektów. Są opóźnienia w dostawach a przywracanie płynnej pracy sektora może potrwać tydzień.
