Millones de australianos han visto sus datos personales comprometidos en un gran ataque cibernético en Optus.
La empresa de telecomunicaciones confirmó la violación de datos en un comunicado el jueves por la tarde, después de el australiano reveló que unos nueve millones de australianos podrían verse afectados.
“La información que puede haber estado expuesta incluye los nombres de los clientes, fechas de nacimiento, números de teléfono, direcciones de correo electrónico y, para un subconjunto de clientes, direcciones, números de documentos de identificación, como licencias de conducir o números de pasaportes”, dice el comunicado.
«Los detalles de pago y las contraseñas de las cuentas no se han visto comprometidos».
A casi 2,8 millones de clientes se les robaron todos sus detalles en el ataque, que se cree que se lanzó a través de una debilidad en el firewall de la empresa de telecomunicaciones. el australiano informado.
Aproximadamente 7 millones de personas tenían información como sus fechas de nacimiento, direcciones de correo electrónico y números de teléfono tomados por los piratas informáticos.
La brecha afecta a los clientes actuales y anteriores de Optus.
La directora ejecutiva, Kelly Bayer Rosmarin, dijo que la empresa de telecomunicaciones actuó de inmediato para detener cualquier otra acción después de enterarse del ataque, y se llamó a las autoridades para ayudar a investigar la fuente.
“Lo sentimos mucho y entendemos que los clientes estarán preocupados”, dijo.
“Tenga la seguridad de que estamos trabajando arduamente y colaborando con todas las autoridades y organizaciones relevantes para ayudar a proteger a nuestros clientes tanto como sea posible.
“Optus también ha notificado a instituciones financieras clave sobre este asunto. Si bien no tenemos conocimiento de que los clientes hayan sufrido ningún daño, alentamos a los clientes a tener una mayor conciencia en sus cuentas, incluida la búsqueda de actividades inusuales o fraudulentas y cualquier notificación que parezca extraña o sospechosa”.
Optus ha dicho que sus servicios no se vieron afectados por la violación y siguen siendo seguros de usar, con mensajes y llamadas de voz no comprometidos.
Los clientes recurrieron a las redes sociales para decir que la empresa de telecomunicaciones aún no los había contactado para informarles sobre la violación.
“Comprueba los correos electrónicos. Nada de Optus que me diga sobre esto”, dijo el editor de audiencia de The Guardian, Dave Earley, en Twitter.
“Es terrible que los clientes se enteren a través de los medios y no de Optus”, dijo otro usuario de Twitter.
Optus dijo que enviaría «notificaciones personales proactivas» a los clientes que identifican como de «mayor riesgo», pero dice que no enviará ningún enlace en correos electrónicos o mensajes SMS.
La empresa de telecomunicaciones les dijo a los clientes que visitaran su sitio web para obtener información o que los contactaran si tenían alguna inquietud.
La Policía Federal Australiana (AFP) ha sido notificada del incidente, pero aún no se ha hecho una remisión.
“La AFP está al tanto del incidente pero no puede hacer más comentarios”, dijo un portavoz a NCA NewsWire.
El gobierno federal ha sido informado de la situación, y el Centro de Seguridad Cibernética de Australia brinda asesoramiento de seguridad y asistencia técnica.
Las empresas de telecomunicaciones propiedad de Optus no parecen verse afectadas, y un portavoz de Amaysim le dijo a NCA NewsWire que la compañía no ha experimentado una infracción.
Las personas y organizaciones australianas están siendo atacadas «mediante la rápida explotación de vulnerabilidades técnicas por parte de actores estatales y ciberdelincuentes que buscan explotar debilidades y robar datos confidenciales», dijo la diputada de la oficina de Seguridad Cibernética, Clare O’Neill.
“Estos informes muy preocupantes representan uno de los ataques cibernéticos más graves jamás sufridos por una empresa australiana”, dijo en Twitter el ministro de la oposición para la Seguridad Cibernética, el senador James Paterson.
Internet va tras #Gladys
Las palabras ‘Optus’ y ‘Gladys’ se han disparado a la cima de la lista de tendencias de Twitter luego de la importante brecha de seguridad de la empresa de telecomunicaciones el jueves.
La exprimera ministra de Nueva Gales del Sur, Gladys Berejiklian, fue nombrada para el cargo de Directora General, Empresas, Negocios e Instituciones «recién creada» de optus en febrero, luego de renunciar como primera ministra en octubre de 2021, y mientras aún estaba bajo investigación por parte del organismo de control de la corrupción del estado, ICAC.
Los usuarios de Twitter acudieron al sitio en masa, criticando a la Sra. Berejiklian y Optus por la infracción mientras los clientes buscaban desesperadamente respuestas.
No hay indicios de irregularidades por parte de la Sra. Berejiklian.
– con jack evans
