Ciberataque de Optus: advertencia de que algunas empresas de telecomunicaciones pueden ser vulnerables a los ciberataques

Los clientes furiosos de Optus criticaron a la empresa de telecomunicaciones después de enterarse de un gran ataque cibernético a través de las redes sociales, en lugar de que se les informara directamente.

Ahora, se ha revelado que Optus se dio cuenta de la violación el miércoles, aunque no emitieron una declaración oficial hasta el jueves por la tarde, más tarde. De Australia ya había publicado un artículo sobre ciberataques.

Optus confirmó la violación de datos en un comunicado Hasta el jueves por la tarde, se dice que alrededor de 9 millones de personas se vieron afectadas por el ataque.

“La información que puede haber sido divulgada incluye los nombres de los clientes, fechas de nacimiento, números de teléfono, direcciones de correo electrónico y, en el caso de los clientes, direcciones, números de identificación como licencia de conducir o números de pasaporte”, dijo la empresa de telecomunicaciones en un comunicado. .

“La información de pago y las contraseñas de las cuentas no se vieron comprometidas”.

El viernes por la mañana, la directora ejecutiva de Optus, Kelly Bayer Rosmarin, dijo que los 9,8 millones de informes perdidos eran un “incidente muy grave”.

Lo describió como de “alto riesgo” y dijo que se dio cuenta de la violación un día antes de que se hiciera pública.

“Lo obtuve menos de 24 horas antes de ir a la prensa”, dijo Bayer Rosmarin.

“Fue esa noche cuando nos dimos cuenta de que era grande. Creo que fue una llamada nocturna. Y a las 2 de la tarde del día siguiente habíamos notificado a todos y estábamos tratando de poner todos nuestros patos en fila. “

La Sra. Bayer Rosmarin se mostró emocionada al final de la conferencia de prensa cuando se le preguntó cómo se sentía acerca de la violación de datos.

“Obviamente, estoy enojado porque hay gente que quiere hacerle esto a nuestros clientes”, dijo, aparentemente entre lágrimas.

“Estoy decepcionado por todo el buen trabajo que hemos estado haciendo para ser pioneros en este mercado como un verdadero retador para crear experiencias nuevas y sorprendentes para nuestros clientes”.

Alrededor de 2,8 millones de clientes fueron informados de los detalles del ataque y alrededor de siete millones tenían información como sus fechas de nacimiento, direcciones de correo electrónico y números de teléfono tomados por los atacantes. De Australia reporte.

Hablando con 2 GB de Ben FordhamEl vicepresidente de asuntos públicos y regulatorios de Optus, Andrew Sheridan, dijo que quería “disculparse directamente” con los clientes afectados.

“Creo que la transparencia en estas circunstancias es importante”, dijo el viernes por la mañana.

Fordham luego preguntó por qué Optus tardó tanto en emitir una declaración y por qué lo hicieron después de que ya se había publicado la noticia.

“Puedo confirmar que la mayor parte de la información no salió de Optus De Australiapero cuando se trata de usar los medios…”, dijo el Sr. Sheridan antes de ser interrumpido por la estación.

“Pero espera, ya se sabía en Optus De Australia publicar su historia en línea. No es como si lo entendieras porque lo leíste De Australia periódico”, dijo.

“Por supuesto que Ben y yo estábamos planeando un comunicado de prensa”, dijo Sheridan, antes de que Fordham regresara para preguntar cuándo se enteró Optus de la violación.

“Nos enteramos de la violación, como, el miércoles por la noche”, respondió.

“Lo sabías el miércoles. No lo revelaste el miércoles, no lo revelaste el jueves por la mañana, no lo revelaste el jueves a la hora del almuerzo”, dijo Fordham.

“Fue después de eso De Australia El periódico publicó este artículo en su sitio web que escribe comentarios. Si desea proteger a sus clientes, ¿por qué no les notificó cuando supo de una posible infracción?”.

Sheridan dijo que había “una serie de pasos” que debían tomarse en el incidente, y dijo que Optus había actuado “muy rápido”.

“Tengo que llamarte Andrew, no creo que hayas hecho nada lo suficientemente rápido”, dijo Fordham.

Host 2GB dijo que ha habido muchos casos en el pasado en los que las empresas han notificado a los clientes sobre posibles infracciones de inmediato.

“Ustedes fallaron en hacer eso”, dijo.

Cuando se le preguntó si Optus podía garantizar que, si esto sucedía nuevamente, notificaría a los clientes de inmediato, Sheridan dijo que no podía hacer una promesa.

Dijo que los clientes serían notificados “tan pronto como sea posible” para garantizar que reciban la información correcta.

Los clientes enojados recurrieron a las redes sociales para criticar a Optus por la forma en que se manejaron las cosas.

Revisa los correos electrónicos. Optus no me dice nada sobre esto”, dijo el editor de audiencia de The Guardian, Dave Earley, en Twitter.

“Es horrible que los clientes se enteren a través de la radio y no de Optus”, dijo un usuario de Twitter.

Otro escribió: “Asqueroso, no notificaste a nadie sobre la violación de datos, ni un correo electrónico, solo lo encontré hoy de fuentes de noticias, ¡no estoy feliz!”

‘No puedo decir que todos estén a salvo’: una nueva advertencia

Delia Rickard, vicepresidenta de la Comisión Australiana de Competencia y Consumidores (ACCC), emitió una nueva advertencia a medida que continúan los ataques a las empresas de telecomunicaciones.

hablando con nueve Este Diaadvirtió que otras empresas de telecomunicaciones también pueden ser vulnerables a violaciones de seguridad similares.

“En estos días, el delito cibernético es enorme y, aunque muchas organizaciones están gastando mucho dinero para protegerse, no se puede decir que todos estén 100 por ciento seguros”, dijo el Sr. Rickard.

Se cree que la brecha fue causada por un firewall Optus débil y afecta a los clientes actuales y anteriores.

Rickard dijo que hay una serie de cosas que las personas pueden hacer para protegerse si se ven afectadas por lo que saben que se ha filtrado.

Pasos simples como la autenticación de dos factores en todos los bancos y revisar sus cuentas regularmente para ver si alguna compra anónima puede ayudar a mantener su información segura.

La Sra. Rickard también dijo que las personas deberían verificar si están tratando con personas que pueden ser estafadas.

“Creo que una de las cosas más importantes es cuando conoces a alguien que no esperas, aunque digan que es el gobierno, tu banco, cualquier información, cuando tratas con gente de lejos no sabes quién eres. estamos tratando”, dijo.

“Debido a que los estafadores tienen mucha información sobre usted, sabrán su nombre, sabrán su edad, podrán cambiar su configuración y sabemos que cuando alguien lo llama y tiene su nombre y más, usted ‘ Es más probable que confíes en ellos.

“Así que creo que también deberías sospechar mucho”.

También es posible obtener una verificación de crédito gratuita cada tres meses, lo que le permite verificar si alguien ha estado solicitando un préstamo a su nombre.

Rickard dijo que todo fue “muy conmovedor”.

El misterio rodea a los hackers detrás de los ataques

No está claro quién llevó a cabo los ataques de Optus, ya que las autoridades continúan investigando a los involucrados.

La Sra. Bayer Rosmarin dijo que Optus no había recibido solicitudes de rescate hasta el momento y que el ataque era un asunto de litigio.

“Estamos abriendo todo, podría ser un crimen, podría ser un drama estatal. Estamos trabajando con todas las autoridades y la policía australiana para investigar”, dijo el viernes por la mañana.

El exjefe del Centro de Seguridad Cibernética de Australia, Alastair MacGibbon, cree que la fuente de la violación fue un grupo terrorista.

“Toman mucho y ganan nuestro dinero”, le dijo a Nine. Asuntos actuales.

“El hecho de que Optus haya salido tan rápido es una gran ventaja para nosotros.

“Esto es muy rápido en términos de ciberdelincuencia”.

MacGibbon dijo que las agencias a veces pasan una semana investigando el fraude antes de notificar al gobierno.

Bayer Rosmarin dijo que la empresa de telecomunicaciones tomó medidas inmediatas para detener las operaciones después de enterarse del ataque, y se llamó a las autoridades para ayudar a investigar la fuente.

“Lo sentimos mucho y entendemos que los clientes se verán afectados”, dijo.

“Sepa que estamos trabajando arduamente y en contacto con todas las autoridades y agencias relevantes para proteger a nuestros clientes tanto como sea posible.

“Optus también ha notificado a las principales instituciones financieras sobre este asunto. Si bien no tenemos conocimiento de que ningún cliente haya sufrido daños, alentamos a los clientes a estar atentos a todas sus cuentas, incluido el monitoreo de actividades inusuales o fraudulentas y cualquier información que parezca inusual o sospechosa. “

Optus dijo que sus servicios no se vieron afectados por la violación y siguen siendo seguros de usar, con llamadas de texto y de voz intactas.

Optus dijo que enviaría “información personal” a los clientes que identificó como de “alto riesgo”, pero dijo que no enviaría ningún enlace en correos electrónicos o SMS.

La teleco aconsejó a los clientes que visiten su sitio web para obtener más información o contactarlos ante cualquier inquietud.

El jueves, la Policía Federal Australiana dijo que había sido informada del incidente pero que no podía hacer más comentarios.

Se ha informado al gobierno sobre el asunto, y el Centro de Seguridad Cibernética de Australia brinda asesoramiento de seguridad y soporte técnico.

– por NCA NewsWire

Publicado originalmente por Jefe de Optus se disculpa tras ciberataque