La policía australiana estaba investigando la liberación por parte de un supuesto pirata informático de los datos personales robados de 10,000 clientes del segundo operador inalámbrico más grande del país y la demanda de un rescate de $ 1 millón en criptomoneda, dijo el martes el director ejecutivo de la compañía.

El gobierno australiano culpó a la seguridad cibernética laxa en Optus por la violación sin precedentes la semana pasada de los datos personales de 9,8 millones de clientes actuales y anteriores.

Jeremy Kirk, un escritor de seguridad cibernética con sede en Sydney, dijo que el supuesto pirata informático, que usa el nombre en línea Optusdata, había publicado 10,000 registros de clientes de Optus en la web oscura y amenazó con publicar otros 10,000 cada día durante los próximos cuatro días a menos que Optus pague el rescate. .

Cuando se le preguntó si el hacker había amenazado con vender los datos restantes si Optus no pagaba el millón de dólares en una semana, el director ejecutivo de la compañía, Kelly Bayer Rosmarin, dijo a Australian Broadcasting Corp.:"Hemos visto que hay una publicación como esa en el web oscura".

La Policía Federal Australiana dijo el lunes que sus investigadores estaban trabajando con agencias en el extranjero, incluido el FBI, para determinar quién estaba detrás del ataque y ayudar a proteger al público del fraude de identidad. La policía declinó hacer más comentarios el martes porque las investigaciones estaban en curso.

"Están investigando todas las posibilidades y están usando el tiempo disponible para ver si pueden rastrear a ese criminal en particular y verificar si son de buena fe", dijo Bayer Rosmarin.

Kirk escribió en su sitio web Bank Info Security que Optusdata luego eliminó la publicación junto con tres muestras de los datos robados.

Optusdata envió a Kirk un enlace a una nueva publicación que retiró la demanda de rescate, afirmó que los datos robados se habían eliminado y se disculpó con Optus y sus clientes.

"Demasiados ojos. No venderemos (sic) datos a nadie", decía la publicación, y agregaba que Optus no había pagado un rescate.

Kirk dijo que preguntó por qué Optusdata había cambiado de opinión, pero no recibió respuesta.

La comisionada de información y privacidad de Australia, Angelene Falk, la autoridad nacional de protección de datos, dijo que la publicación más reciente "indica... que este es un incidente de evolución muy rápida".

"Es un incidente importante de gran preocupación para la comunidad. En lo que debemos centrarnos aquí es en garantizar que se mantengan todos los pasos para proteger la información personal de la comunidad de un mayor riesgo de daño", dijo Falk.

El consultor de seguridad web Troy Hunt sospechó que la disculpa procedía del hacker. Pero no aceptó que los datos ahora estaban seguros.

"La pregunta ahora es ¿qué pasará después? ¿No volveremos a saber más de este individuo? ¿Aparecerán los datos en un volumen más grande mañana, la próxima semana, posiblemente dentro de unos años?". dijo Hunt.

Al menos uno de los 10 000 clientes de Optus cuyos datos se publicaron en la dark web el martes había recibido un mensaje de texto supuestamente del hacker exigiendo un rescate de 2000 dólares australianos ($1300), informó Nine Network News en Sydney.

"Su información será vendida y utilizada para actividades fraudulentas dentro de dos días o hasta que se realice un pago de 2000 dólares australianos", decía el texto, que incluía detalles de una cuenta bancaria australiana a nombre de Optusdata.

El objetivo de la extorsión, identificado solo como Belinda y descrito como la madre de un niño de 5 años con cáncer, le dijo a Nine:"Para ser honesto, no es lo que necesitamos".

"Supongo que solo están tratando de presionar a la gente para que pague", dijo. Nine no informó si tenía la intención de pagar.

El martes anterior, Kirk dijo que los datos personales publicados parecían incluir números de atención médica, una forma de identificación que no se había revelado públicamente que había sido pirateada.

La ministra de ciberseguridad, Clare O'Neil, instó a Optus a dar prioridad a informar a los clientes qué información se había tomado.

"I am incredibly concerned this morning about reports that personal information from the Optus data breach, including Medicare numbers, are now being offered for free and for ransom," O'Neil said. "Medicare numbers were never advised to form part of compromised information from the breach," she added.

O'Neil on Monday described the hack as an "unprecedented theft of consumer information in Australian history."

Of the 9.8 million people affected, 2.8 million had "significant amounts of personal data," including driver's licenses and passport numbers, breached and are at significant risk of identity theft and fraud, she said.

Kirk said he used an online forum for criminals who trade in stolen data to ask Optusdata how the Optus information was accessed.

Optus appeared to have left an application programming interface, a piece of software known as an API that allows other systems to communicate and exchange data, open to the public, Kirk said.

The Australian Financial Review newspaper said the theory that Optus "left open an API" had been widely reported.

Bayer Rosmarin rejected such explanations, but said police had told her not to release details.

"It is not the case of having some sort of completely exposed API sitting out there," Bayer Rosmarin said.

O'Neil didn't detail how the breach occurred, but described it as a "quite a basic hack."

Optus had "effectively left the window open for data of this nature to be stolen," O'Neil said. + Explora más

Australia evalúa leyes de ciberseguridad más estrictas tras violación de datos

© 2022 Prensa Asociada. Reservados todos los derechos. Este material no se puede publicar, transmitir, reescribir ni redistribuir sin permiso.