Los furiosos clientes de Optus arremetieron contra la empresa de telecomunicaciones después de enterarse del gran ataque cibernético a través de los medios, en lugar de que se les informara directamente.
Ahora, se ha revelado que Optus sabía sobre la violación el miércoles, aunque no emitieron una declaración oficial hasta el jueves por la tarde, después de el australiano ya había publicado un artículo sobre el ciberataque.
Optus confirmó la violación de datos en un comunicado el jueves por la tarde, con unos nueve millones de personas supuestamente afectadas por el ataque.
“La información que puede haber estado expuesta incluye los nombres de los clientes, fechas de nacimiento, números de teléfono, direcciones de correo electrónico y, para un subconjunto de clientes, direcciones, números de documentos de identificación, como licencias de conducir o números de pasaporte”, dijo la empresa de telecomunicaciones en un comunicado. .
«Los detalles de pago y las contraseñas de las cuentas no se han visto comprometidos».
El viernes por la mañana, el director ejecutivo de Optus, Kelly Bayer Rosmarin, dijo que los informes de 9,8 millones de registros comprometidos son el «escenario absolutamente peor».
Ella describió la situación como un “ataque sofisticado”, y dijo que se enteró de la violación menos de un día antes de que la situación se hiciera pública.
“Me enteré menos de 24 horas antes de que enviáramos a la prensa”, dijo la Sra. Bayer Rosmarin.
“Fue solo tarde esa noche que pudimos determinar que era de un alcance significativo. Creo que fue una especie de llamada nocturna. Y a las 2 de la tarde del día siguiente, notificamos a todos y tratamos de poner todos nuestros patos en fila”.
La Sra. Bayer Rosmarin pareció emocionarse al final de la conferencia de prensa cuando se le preguntó cómo se sentía acerca de la violación de datos.
“Obviamente, estoy enojada porque hay gente que quiere hacerle esto a nuestros clientes”, dijo, aparentemente al borde de las lágrimas.
“Estoy decepcionado de que haya socavado todo el gran trabajo que hemos estado haciendo para ser pioneros en esta industria como un verdadero retador creando experiencias nuevas y maravillosas para nuestros clientes”.
A casi 2,8 millones de clientes se les robaron todos sus detalles en el ataque y alrededor de siete millones tenían información como sus fechas de nacimiento, direcciones de correo electrónico y números de teléfono tomados por los piratas informáticos. el australiano informado.
Hablando a Ben Fordham de 2 GBEl vicepresidente de asuntos públicos y regulatorios de Optus, Andrew Sheridan, dijo que quería “disculparse directamente” con los clientes afectados.
“Creo que la transparencia en estas situaciones es fundamental”, dijo el viernes por la mañana.
Fordham luego cuestionó por qué Optus tardó tanto en publicar una declaración y por qué solo lo hicieron después de que la historia ya se había publicado.
“Puedo confirmar absolutamente que la información no pasó de Optus a el australianopero en términos del uso de los medios…”, dijo Sheridan, antes de que el locutor de radio lo interrumpiera.
«Pero espera, se sabía en Optus antes el australiano poner su historia en línea. No es que te hayas enterado porque leíste el australiano periódico”, dijo.
“Absolutamente, Ben y nosotros nos estábamos preparando para emitir un comunicado de prensa”, dijo Sheridan, antes de que Fordham interviniera nuevamente y preguntara cuándo Optus realmente sabía sobre la violación.
“Sabíamos sobre la brecha, más o menos, el miércoles por la noche”, respondió.
“Lo supiste el miércoles. No lo revelaste el miércoles, no lo revelaste el jueves por la mañana, no lo revelaste el jueves a la hora del almuerzo”, dijo Fordham.
“Fue sólo después el australiano El periódico salpicó la historia en su sitio web de que usted publicó una declaración. Si está interesado en proteger a sus clientes, ¿por qué no los alertó en el momento en que se dio cuenta de esta posible infracción?
El Sr. Sheridan afirmó que había una «serie de pasos» que deben tomarse en estas situaciones, alegando que Optus en realidad había actuado «muy, muy rápido».
“Tengo que llamarte Andrew, no creo que hayas actuado rápido en absoluto”, dijo Fordham.
El host de 2 GB afirmó que ha habido muchos casos en el pasado en los que las empresas han notificado a los clientes sobre posibles infracciones de inmediato.
“Ustedes fallaron en hacer eso”, dijo.
Cuando se le preguntó si Optus podía garantizar que, si esto sucedía nuevamente, alertaría a los clientes de inmediato, Sheridan dijo que no podía hacer esa promesa.
Dijo que a los clientes se les informará “tan pronto como sea sensato hacerlo” para garantizar que reciban información precisa.
Los clientes furiosos han recurrido a las redes sociales para criticar a Optus por la forma en que se manejó la situación.
“Comprueba los correos electrónicos. Nada de Optus que me diga sobre esto”, dijo el editor de audiencia de The Guardian, Dave Earley, en Twitter.
“Terrible que los clientes se enteren a través de los medios y no de Optus”, dijo otro usuario de Twitter.
Otro escribió: «Es repugnante, no le has informado a nadie sobre este hackeo de datos, ni un solo correo electrónico, solo se encontró hoy en fuentes de noticias, ¡no estoy feliz!»
Delia Rickard, vicepresidenta de la Comisión Australiana de Competencia y Consumidores (ACCC), ha ofrecido una nueva advertencia a medida que la empresa de telecomunicaciones continúa tambaleándose por el ataque.
hablando con nueve Este Diaadvirtió que otras empresas de telecomunicaciones también podrían ser vulnerables a violaciones de seguridad similares.
“Hoy en día, el delito cibernético es enorme y, aunque la mayoría de las agencias gastan una fortuna para protegerse, no se puede decir que alguien esté 100% seguro”, dijo la Sra. Rickard.
Se cree que la brecha se inició a través de una debilidad en el firewall de Optus y afecta tanto a los clientes actuales como a los anteriores.
La Sra. Rickard dijo que hay una serie de cosas que las personas pueden hacer para protegerse si les preocupa que sus datos personales hayan sido expuestos.
Pasos simples como habilitar la autenticación de dos factores en todos los servicios bancarios y verificar regularmente sus cuentas para ver si se han realizado compras desconocidas pueden ayudar a mantener sus datos seguros.
La Sra. Rickard también dijo que las personas deben estar atentas a cualquier contacto de posibles estafadores.
“Creo que una de las cosas realmente importantes es cuando te contacta alguien que no esperas, ya sea que diga que es el gobierno, tu banco, cualquier identidad, cuando tratas con personas de forma remota, nunca sabrás quién. estás tratando”, dijo.
“Debido a que los estafadores tienen tanta información sobre usted, sabrán su nombre, sabrán su edad, podrán personalizar las estafas y sabemos que cuando alguien lo llama y tiene su nombre y algunos detalles, es mucho más probable que para confiar en ellos.
«Así que creo que también debes ser muy escéptico».
También es posible obtener una verificación de referencia de crédito gratuita cada tres meses, lo que le permite ver si alguien ha estado solicitando préstamos a su nombre.
La Sra. Rickard dijo que toda esta situación era «muy preocupante».
Todavía no está claro quién fue el responsable del ataque Optus, y los funcionarios continúan buscando a los piratas informáticos involucrados.
La Sra. Bayer Rosmarin dijo que Optus no ha recibido demandas de ransomware hasta el momento y que el ataque es objeto de un proceso penal.
“Lo mantenemos todo abierto, podría ser criminal, podrían ser actores estatales. Estamos trabajando en estrecha colaboración con todas las autoridades gubernamentales y la Policía Federal Australiana para investigarlo”, dijo el viernes por la mañana.
El ex director del Centro de Seguridad Cibernética de Australia, Alastair MacGibbon, cree que la fuente de la violación probablemente fue un grupo criminal.
«Toman información y luego monetizan nuestros datos personales», dijo a Nine’s. Un asunto actual.
“El hecho de que Optus haya salido tan rápido en realidad es un beneficio significativo para nosotros.
“Esto es bastante rápido en términos de delitos cibernéticos”.
MacGibbon dijo que a veces las organizaciones pasan una semana investigando el ataque antes de notificar al gobierno.
La Sra. Bayer Rosmarin dijo que la empresa de telecomunicaciones actuó de inmediato para detener cualquier otra acción después de enterarse del ataque, y se llamó a las autoridades para ayudar a investigar la fuente.
“Lo sentimos mucho y entendemos que los clientes estarán preocupados”, dijo.
“Tenga la seguridad de que estamos trabajando arduamente y colaborando con todas las autoridades y organizaciones relevantes para ayudar a proteger a nuestros clientes tanto como sea posible.
“Optus también ha notificado a instituciones financieras clave sobre este asunto. Si bien no tenemos conocimiento de que los clientes hayan sufrido ningún daño, alentamos a los clientes a tener una mayor conciencia en sus cuentas, incluida la búsqueda de actividades inusuales o fraudulentas y cualquier notificación que parezca extraña o sospechosa”.
Optus ha dicho que sus servicios no se vieron afectados por la violación y siguen siendo seguros de usar, con mensajes y llamadas de voz no comprometidos.
Optus dijo que enviaría «notificaciones personales proactivas» a los clientes que identifican como de «mayor riesgo», pero dice que no enviará ningún enlace en correos electrónicos o mensajes SMS.
La empresa de telecomunicaciones les dijo a los clientes que visitaran su sitio web para obtener información o que los contactaran si tenían alguna inquietud.
El jueves, la Policía Federal Australiana dijo que había sido notificada del incidente pero que no podía hacer más comentarios.
El gobierno federal ha sido informado de la situación, y el Centro de Seguridad Cibernética de Australia brinda asesoramiento de seguridad y asistencia técnica.
– con NCA NewsWire