Ο γίγαντας των τηλεπικοινωνιών Optus ενημερώθηκε για πρώτη φορά για μια κυβερνοεπίθεση στα συστήματά του περίπου 24 ώρες πριν ειδοποιήσει το κοινό, το οποίο επέλεξε να κάνει εκδίδοντας ένα δελτίο τύπου αντί να επικοινωνήσει με τους πελάτες.
Δείτε επίσης: Optus hacked: Παραβίαση δεδομένων εκατομμυρίων Αυστραλών
Σε μια βιντεοκλήση σήμερα το πρωί, η διευθύνουσα σύμβουλος Kelly Bayer Rosmarin είπε ότι το 24ωρο χρονικό διάστημα μεταξύ του εντοπισμού της επίθεσης και της ενημέρωσης του κοινού ήταν μια από τις ταχύτερες ανατροπές για ένα περιστατικό αυτής της φύσης.
Η επίθεση – η οποία σύμφωνα με το “χειρότερο σενάριο” έχει θέσει σε κίνδυνο τα προσωπικά δεδομένα 9,8 εκατομμυρίων πελατών – έγινε γνωστή στην Optus το απόγευμα της Τετάρτης.
Έφηβος χακάρει εταιρείες τηλεπικοινωνιών
DroidBot: Νέο Android banking malware κλέβει credentials
Αφροδίτη: Είχε, τελικά, νερό;
Την επόμενη μέρα, στις 2 μ.μ. AEST της Πέμπτης, η Optus εξέδωσε ένα δελτίο στον Τύπο ενημερώνοντας για την επίθεση.
Η Rosmarin είπε ότι η απόφαση να ειδοποιηθούν πρώτα τα μέσα ενημέρωσης έγινε προς το συμφέρον της όσο το δυνατόν ταχύτερης διανομής των πληροφοριών.
Η επίθεση θα μπορούσε να έχει θέσει σε κίνδυνο προσωπικές πληροφορίες, όπως αριθμούς διαβατηρίου και αδειών, διευθύνσεις ηλεκτρονικού ταχυδρομείου και κατοικίας, ημερομηνίες γέννησης και αριθμούς τηλεφώνου.
Δείτε ακόμα: Χάκερ κλέβουν λογαριασμούς GitHub μέσω ψεύτικων ειδοποιήσεων CircleCI
Επηρεάζει τόσο παλιούς όσο και παρόντες πελάτες που χρονολογούνται από το 2017.
Η διεύθυνση IP των χάκερ – η οποία μπορεί να χρησιμοποιηθεί για την αποκάλυψη της τοποθεσίας τους – συνέχισε να “κυκλοφορεί” σε διάφορα μέρη της Ευρώπης.
Η Optus έχει επικριθεί για την αποτυχία να ενημερώσει τους επηρεαζόμενους πελάτες πριν – ή ταυτόχρονα – στα μέσα ενημέρωσης.
Σε απάντηση, η Rosmarin είπε ότι όλοι οι πελάτες της Optus θα ενημερωθούν εν ευθέτω χρόνο και θα ενημερωθούν για το πόσο μεγάλο μέρος των προσωπικών τους δεδομένων έχει παραβιαστεί.
Θα δοθεί προτεραιότητα σε όσους έχουν επηρεαστεί περισσότερες λεπτομέρειες.
Η Rosmarin ζήτησε προσωπικά συγγνώμη για την επίθεση και οποιαδήποτε ζημιά υπέστησαν οι πελάτες.
Η Optus τόνισε ότι δεν ελήφθησαν τραπεζικά στοιχεία και κωδικοί πρόσβασης και δεν είναι σαφές εάν κάποιος πελάτης έχει υποστεί βλάβη ως αποτέλεσμα της κυβερνοεπίθεσης.
Δείτε επίσης: Αγωγή εναντίον της Meta για παρακολούθηση χρηστών iPhone
Παρά το γεγονός αυτό, ο αυστραλιανός φύλακας Scamwatch έχει προειδοποιήσει όλους τους πελάτες της Optus να είναι προσεκτικοί για ασυνήθιστη δραστηριότητα στους λογαριασμούς τους και τις επικοινωνίες που λαμβάνουν μέσω τηλεφώνου και email.