La policía ‘en toda’ la amenaza de rescate de la web oscura para liberar 10,000 registros de clientes al día, dice el CEO de Optus | opto


El director ejecutivo de Optus, Kelly Bayer Rosmarin, dice que la policía federal está «por todas partes» en una publicación en la web oscura que pretende liberar 10,000 registros de clientes de la reciente violación de datos y exige un rescate de $ 1 millón por el resto.

Rosmarin también le dijo a la radio ABC que la brecha de seguridad masiva de la compañía «no fue como se retrata», luego de que el ministro del Interior acusara a la compañía de dejar la «ventana abierta» para que se robaran los datos.

Periodista informático Jeremy Kirk dijo que la palabra «Medicare» apareció 55 veces en los registros publicados recientemente por el supuesto pirata informático, lo que sugiere que los números de Medicare quedaron expuestos para algunas personas.

Compartió una captura de pantalla con una demanda de los llamados «hombres de negocios» que dan un ultimátum de cuatro días para pagar $ 1 millón por la devolución del conjunto de datos completo del cliente y amenazan con liberar otros 10,000 todos los días hasta que se pague.

El ataque de Optus ha afectado a hasta 10 millones de clientes, incluidos 2,8 millones de personas a las que se les filtró el número de pasaporte o licencia de conducir.

Cuando se le preguntó sobre el reclamo, Rosmarin dijo que la compañía había «visto que hay una publicación como esa en la web oscura y que la policía federal australiana está en todo eso».

“Están investigando todas las posibilidades y están usando el tiempo disponible para ver si pueden rastrear a ese criminal en particular y verificar [the claim].”

La ministra del Interior, Clare O’Neil, dijo al programa de las 7.30 de ABC el lunes por la noche: «No deberíamos tener un proveedor de telecomunicaciones en este país que haya dejado la ventana abierta para que se roben datos de esta naturaleza».

O’Neil describió el truco como «básico», contradiciendo la descripción de Rosmarin a principios de la semana pasada como un “ataque sofisticado”.

Lo que pasó en Optus no fue un ataque sofisticado.

No deberíamos tener un proveedor de telecomunicaciones en este país que efectivamente ha dejado la ventana abierta para que se roben datos de esta naturaleza.#abc730 pic.twitter.com/KamkiapcZl

— Clare O’Neil MP (@ClareONeilMP) 26 de septiembre de 2022

Cuando se le preguntó sobre los comentarios de O’Neil en la radio ABC el martes por la mañana, Rosmarin agradeció al reportero Peter Ryan «por permitirme abordar esa información errónea».

Rosmarin dijo que la entrevista de O’Neil con ABC solo ocurrió antes de la sesión informativa de Optus con el ministro.

Guardian Australia entiende que la opinión de O’Neil de que no fue un ciberataque sofisticado no ha cambiado.

Rosmarin dijo que la violación «no era lo que se creía» porque los datos estaban encriptados y había «múltiples niveles» de protección.

Ella dijo que no era el caso de tener una «API expuesta [address] sentado ahí”.

“Hemos hecho que el centro australiano de ciberseguridad escanee nuestro perímetro… queremos asegurarnos de que el entorno sea seguro”, dijo Rosmarin.

El ABC le preguntó a Rosmarin si la empresa podía estar segura de que la violación no fue el resultado de un error humano.

“Sabemos que este es el trabajo de algunos malos actores y, en realidad, son los villanos de esta historia”.

Sin embargo, dijo que si algo de las investigaciones «indica que Optus ha cometido un error, asumiremos toda la responsabilidad por ello».

Presionada sobre las sanciones más severas que existen para las empresas en Europa, Rosmarin dijo: “No estoy seguro de qué sanciones benefician a nadie. Optus está haciendo todo lo posible para ser transparente y estar a la vanguardia. Nuestros clientes entienden que no somos los villanos”.

Hizo hincapié en que gran parte de los «datos a los que se accede son datos que ya están disponibles».

Rosmarin indicó que no se retirará. “Todo en lo que nos enfocamos es en proteger a nuestros clientes. Alguien tiene que ser responsable de hacer eso”.

– Con informes adicionales de Josh Taylor





Enlace a la noticia original