欄目: 澳洲最新新聞

爆！黑客現身在暗網公開1萬名Optus用戶信息，索要150萬贖金！數小時后，黑客道歉，承諾刪除所有數據！Optus拒承認失誤

2022 年 9 月 27 日下午 9:39

導語黑客放棄！

Optus近1000萬名用戶數據泄露事件

還在持續發酵！

黑客以每批10000名用戶信息進行公布，

以此威脅索要150萬澳幣的贖金。

今天，

黑客因為犯了眾怒，

宣布對此事道歉，並承諾刪除數據。

幾天前，澳洲電話和網路供應商巨頭Optus遭受網路攻擊，近千萬用戶的私人信息可能被泄露。Optus確認，這些客戶的姓名、出生日期、電話號碼、電子郵件地址和住址可能在這次攻擊中被獲取。還有一些客戶的身份證件號碼也遭到泄露。付款詳細信息和帳戶密碼尚未泄露。

Optus首席執行官羅斯馬林（Kelly Bayer Rosmarin）在上周四的一份聲明中說：「我們一獲知此事就立即採取行動阻止網路攻擊，並立即展開了調查。」澳大利亞聯邦警察局、澳大利亞信息監管機構辦公室和其它主要監管機構也介入了調查。

現在，很多Optus的用戶已經通過Optus客服確認自己的Medicare（澳洲全民醫保卡）信息已經處於風險中。

這些用戶通過Optus的在線客服進行諮詢，客服人員明確表示他們的駕照號碼和Medicare信息遭受違規行為的影響。

但是，Optus用戶並沒有收到任何來自Optus的電子郵件或者信息來為他們提供一些安全建議。在同一條船上的Optus的用戶們只能通過主動聯繫Optus來獲取幫助。

ISMG公司的網路安全研究員兼作家傑里米·柯克（Jeremy Kirk）周二早上宣布，攻擊背後的所謂黑客已經公布了10,000條客戶記錄。並且，這個黑客（個人或組織）威脅要在四天內每天公布10000名用戶的信息，直到Optus以加密貨幣的形式向他們支付150萬澳幣（100萬美元）的贖金。

這個黑客用一個名叫「Optusdata」的賬號在暗網現身，但是在公開了10000名用戶數據的幾個小時之後，它發出消息稱「太多雙眼睛盯著了！我們不會再向任何人兜售賬戶信息，我們會從硬碟上刪除所有數據。」

黑客也表示發布數據是一個錯誤，「向已經泄露信息的10200名澳洲人道歉！」

「向Optus致以最深的歉意。希望他們一切順利。」

贖金要求現已從涉嫌黑客發布的在線論壇中刪除。

當第一個勒索帖子出現時，柯克先生向所謂的黑客發送了消息，黑客向他證實，他們通過不安全的API訪問了Optus數據，這是一個允許兩個應用程序相互通信的軟體中介。

澳洲政府對Optus丟失980萬條客戶記錄而憤怒，認為這一事件是企業的重大失誤，也是需要更嚴厲處罰的緊急警告信號。

Optus首席執行官Kelly Bayer Rosmarin周二為該公司在數據泄露發生后的行為辯護稱「我們不是壞人。我們肯定知道這是一些壞人乾的，他們才是這個故事中的壞人，我們當然會調查所發生的事情……如果有什麼表明Optus犯下錯誤或做錯了什麼，我們將對此負責。」

而且Rosmarin女士堅稱Optus的數據是加密的，並且有多層保護。

Optus已經聯繫了那些身份信息（包括護照和駕照號碼）被盜的客戶。該公司現在正與那些其他信息被盜的人聯繫。

澳洲聯邦警察局網路司令部助理專員賈斯汀·高夫（Justine Gough）表示，調查將非常複雜且漫長。

「我們知道黑客在暗網上出售被盜數據，這就是為什麼澳洲聯邦警察局正在使用一系列專業能力監控暗網的原因。使用假名和匿名技術的犯罪分子看不到我們，但我可以告訴你，我們可以看到他們。」

「我們過去取得成功的一個關鍵焦點是識別這些罪犯。

「出售或購買被盜的身份證明是違法的，最高可判處10年監禁。」

在Optus大規模數據泄露事件發生后，澳洲工黨阿爾巴尼斯政府將進行「非常實質性」的改革，包括提高《隱私法》規定的處罰，目前的處罰上限為220萬澳元。

*以上內容轉載自澳亞日訊，指點山河對內容或做細微刪改，不代表本網站贊同其觀點和對其真實性負責。

喜歡、支持，請轉發分享↓

贊助商鏈接