El ciberataque de Optus podría involucrar a clientes desde 2017 | opto


Los clientes de Optus que se remontan a 2017 podrían verse atrapados en el hackeo masivo de la base de datos de la compañía de telecomunicaciones, reveló el CEO Kelly Bayer Rosmarin.

Bayer Rosmarin dijo a los periodistas el viernes que la compañía aún no está segura de cuántos clientes vieron comprometida su información personal en el ataque, pero que 9,8 millones era el «peor de los casos».

“Tenemos razones para creer que el número es en realidad más pequeño que eso. Pero estamos trabajando para reconstruir exactamente lo que recibieron los atacantes”, dijo.

La información personal comprometida en el ataque incluía nombres, fechas de nacimiento, direcciones, números de teléfono y, en algunos casos, números de pasaporte o licencia de conducir.

Se cree que la intrusión ocurrió a través de la explotación de una vulnerabilidad en una interfaz de programación de aplicaciones (API), pero Bayer Rosmarin no lo confirmó, diciendo que era «objeto de un proceso penal» y que estaba bajo investigación de la policía federal australiana y el Centro de Seguridad Cibernética de Australia.

Optus se dio cuenta por primera vez de la intrusión en su red el miércoles y alertó a los medios de comunicación menos de 24 horas después de cerrar por primera vez el acceso no autorizado y asegurarse de que no hubiera otras vulnerabilidades, dijo Bayer Rosmarin.

“Hemos estado trabajando con expertos cibernéticos del gobierno australiano, funcionarios de privacidad y reguladores, y nos comunicamos de manera proactiva con las principales instituciones financieras, nuestros competidores y otras empresas para poder proteger no solo a nuestros propios clientes tanto como sea posible, sino a todos los australianos. » ella dijo.

Optus se ha basado en informar a los clientes a través de los medios de comunicación y aún no ha informado directamente a los clientes individuales porque la empresa aún debe determinar cuántos clientes se vieron afectados.

Las empresas de telecomunicaciones están obligadas por la ley australiana a verificar las identidades de sus clientes para evitar que las personas registren teléfonos desechables o la portabilidad de números, un método de ataque cada vez mayor para eludir las autenticaciones de dos factores que utilizan códigos SMS. Los datos se remontan a 2017 porque se requiere que Optus mantenga registros de verificación de identidad durante seis años.

Bayer Rosmarin dijo que una vez que Optus determine qué clientes se ven afectados, todos los clientes, incluso los que no están directamente afectados, tendrán noticias de la empresa.

No se han hecho demandas de rescate, y Optus aún no ha determinado si fue un ataque criminal o de un actor estatal contra la empresa.

Bayer Rosmarin no quiso entrar en detalles sobre cómo ocurrió el ataque, citando la investigación criminal.

Las direcciones IP del atacante “salieron de varios países de Europa”, dijo.

Brett Callow, analista de amenazas, publicado en Twitter que los nombres y direcciones de correo electrónico de 1,1 millones de clientes de Optus habían estado a la venta en línea desde el 17 de septiembre. Bayer Rosmarin no pudo decir si eso era cierto.

“Uno de los desafíos cuando publicas este tipo de información es que puedes tener mucha gente reclamando muchas cosas. Así que no hay nada que haya sido validado y a la venta que sepamos, pero los equipos están estudiando todas las posibilidades”.

El CEO de la compañía de telecomunicaciones propiedad de Singapur dijo que todo el país necesitaba responder al ataque en conjunto.

“Todavía no sabemos quiénes son estos atacantes y qué quieren hacer con esta información, por lo que realmente necesitamos una respuesta del equipo de Australia”, dijo Bayer Rosmarin.

Luchó por contener las lágrimas cuando le preguntaron qué significaba que ocurriera este ataque durante su turno.

“Estoy enojado porque hay personas que quieren hacerle esto a nuestros clientes. Estoy decepcionado de que no pudimos haberlo evitado, y decepcionado porque socava todo el gran trabajo que hemos estado haciendo para ser pioneros en esta industria.

“Y lo siento mucho y me disculpo”.





Enlace a la noticia original