Una investigación policial de un ataque cibernético a una empresa de telecomunicaciones australiana en el que se robaron los datos personales de más de un tercio de la población de Australia resultó en su primer arresto, dijeron los investigadores el jueves.

La policía lanzó la Operación Huracán en cooperación con la Oficina Federal de Investigaciones de EE. UU. después de que Optus, el segundo operador inalámbrico más grande de Australia, perdiera los registros personales de 9,8 millones de clientes actuales y anteriores el 21 de septiembre.

El pirata informático descargó los registros de 10 000 de esos clientes en la dark web la semana pasada como parte de un intento de extorsionar $1 millón a Optus, una subsidiaria de Singapore Telecommunications Ltd., también conocida como Singtel.

Un hombre de Sydney de 19 años fue arrestado el jueves y acusado de usar los datos descargados en una estafa de chantaje por mensaje de texto, dijo la policía en un comunicado.

El hombre, que no ha sido identificado públicamente, aún debe comparecer ante el tribunal por dos cargos que conllevan penas de prisión de hasta 10 y siete años.

La policía alega que envió mensajes de texto a 93 clientes de Optus exigiendo que se depositaran 2000 dólares australianos (1300 dólares) en una cuenta bancaria o los datos se usarían en un delito financiero. Ninguno de los objetivos pagó.

Uno de los objetivos de la extorsión, identificado solo como Belinda y descrito como la madre de un niño de 5 años con cáncer, le dijo a Nine Network News la semana pasada:"Para ser honesto, no es lo que necesitamos".

"Supongo que solo están tratando de presionar a la gente para que pague", le dijo a Nine.

La subcomisionada de la Policía Federal Australiana, Justine Gough, dijo que la investigación continúa.

"La investigación del huracán es una alta prioridad para la AFP y estamos siguiendo agresivamente todas las líneas de investigación para identificar a los que están detrás del ataque", dijo Gough.

"El hecho de que haya habido un arresto no significa que no habrá más arrestos", agregó.

El gobierno australiano anunció cambios en su ley de telecomunicaciones para proteger a los clientes vulnerables de Optus.

Los cambios a las Regulaciones de Telecomunicaciones permiten a Optus y otros proveedores coordinarse mejor con las instituciones financieras y los gobiernos para detectar y mitigar el riesgo de incidentes de seguridad cibernética, fraude, estafas y otras actividades cibernéticas maliciosas, según un comunicado del gobierno.

Optus publicó anuncios de página completa en periódicos australianos el sábado con el título "Lo sentimos profundamente".

El anuncio incluía un enlace a un sitio web de Optus que detalla las acciones que los clientes pueden tomar para evitar el robo de identidad y el fraude.

El gobierno puede cambiar las regulaciones sin aprobación legislativa. Pero el gobierno espera aprobar cambios a la Ley de Privacidad en el Parlamento durante las últimas cuatro semanas de su sesión de 2022 en respuesta a la violación de Optus.

Los cambios incluirían mayores sanciones para las empresas con protecciones de seguridad cibernética laxas y restricciones en las cantidades y tipos de datos de clientes que las empresas pueden acumular, así como la duración durante la cual se puede conservar la información personal. + Explora más

Australia actualiza la ley para proteger los datos después del ataque de Optus

© 2022 Prensa Asociada. Reservados todos los derechos. Este material no se puede publicar, transmitir, reescribir ni redistribuir sin permiso.