September 28, 2022

loopnewz

News 24/7

Какво да направите, ако сте клиент на Optus: номерата на паспорт, шофьорска книжка са откраднати при масово хакване


Австралийската федерална полиция започна “усъвършенствано криминално разследване” след масивна хакерска атака срещу Optus, която може да е засегнала милиони клиенти.

„AFP днес получи сезиране от Optus относно предполагаемо нарушение на масови данни“, се казва в изявление.

AFP ще работи с Optus, за да получи критичната информация и доказателства, необходими за провеждането на това сложно криминално разследване. Специализираното кибер командване на AFP ще работи в тясно сътрудничество с редица агенции, включително Австралийската дирекция за сигнали.

„AFP призовава всички австралийци да засилят своята онлайн сигурност, за да предотвратят това да станат жертва на зловреден софтуер и измами.“

Тази новина дойде, след като номерата на паспортите и шофьорските книжки бяха разкрити сред информацията, открадната при масов хакерски инцидент.

Клиентите на Optus, чиито данни може да са били откраднати, се призовават:

  • Внимавайте с потенциални измамни обаждания
  • Помислете за подобряване на паролата и други мерки за онлайн сигурност
  • Бъдете нащрек за повече информация от Optus през следващите дни

Главният изпълнителен директор на Optus Кели Бейер-Росмарин се извини за киберпроникването в конферентен разговор с репортери в петък, като каза, че „това не трябваше да се случва“.

„Разочарована съм, че не успяхме да го предотвратим“, каза тя.

“Това подкопава цялата страхотна работа, която вършим, за да бъдем лидери в индустрията, да бъдем предизвикателни и да създаваме нови и страхотни изживявания за нашите клиенти. Наистина съжалявам.”

Bayer-Rosmarin призна, че хакване може да има широко разпространени последици както за отделни клиенти, така и за малкия бизнес.

В „абсолютно най-лошия сценарий“ 9,8 милиона клиенти бяха засегнати, въпреки че г-жа Bayer-Rosmarin предупреди, че властите все още разследват нарушението и че пълното въздействие все още не е известно.

Непотвърдени екранни снимки от хакерския форум на тъмната мрежа показват киберпрестъпници, които твърдят, че имат достъп до 1 милион телефонни номера от Optus.

Bayer-Rosmarin призова клиентите да наблюдават подозрителни контакти в близко бъдеще, опасявайки се, че лошите актьори, които имат достъп до откраднатите данни, могат да ги използват, за да извършват измамни разговори.

„Това, което клиентите могат да направят, е просто да бъдат бдителни“, каза тя.

„Всъщност става въпрос за повишаване на бдителността, да бъдете бдителни за всяка дейност, която изглежда подозрителна или странна, или необичайна.

„Ако някой ви се обади и каже, че иска да се свърже с вашия компютър, а вие му кажете да му даде паролата си или да го пусне да влезе, не позволявайте това да се случи.“

Той каза, че паролите и финансовите данни не са били компрометирани, но друга чувствителна информация е била открадната.

“Ние поддържаме препратка към идентификационна информация, независимо дали е номер на шофьорска книжка или номер на паспорт. Това е домейнът, който е бил компрометиран”, каза тя.

„Искам още веднъж да уверя хората, че не са получили снимки на нито един от тези документи, нито банкови данни или пароли.

Брет Калоу, анализатор на заплахи във фирмата за киберсигурност Emsisoft, каза, че компаниите трябва да направят каквото могат, за да намалят събирането на лични данни.

„Като цяло е добра практика компаниите да събират и съхраняват информация, която абсолютно трябва да събират и вече не са необходими – всъщност това е законово изискване в Европа“, каза той.

Очевидно намаляването на количеството данни, съхранявани по този начин, може да помогне за намаляване на броя на лицата, които са засегнати, когато бизнесът е хакнат.

„И наистина, защо компаниите трябва да пазят информация, от която така или иначе не се нуждаят?“

Има просто обяснение, каза г-жа Бейер-Росмарин.

„Причината да пазим данните на клиентите за известно време е, че това е законът“, каза тя.

„Трябва да можем да се върнем към нашите записи за шест години и така ще запазим цялата информация за необходимото време.“

С клиентите, засегнати от Optus, ще се свържем през следващите дни.

Първоначално публикувано като Какво да направите, ако сте засегнати от кибератака на Optus



Source link