호주 경찰 조사, 해커의 몸값 요구

호주 캔버라 — 호주 경찰이 10,000명의 Optus 고객의 도난당한 개인 데이터를 유출한 것으로 알려진 해커와 암호화폐로 100만 달러의 몸값을 요구한 것으로 알려진 해커를 조사하고 있다고 통신 회사의 CEO가 화요일 말했습니다.

호주 정부는 지난주 980만 명의 현재 및 이전 Optus 고객의 개인 데이터에 대한 전례 없는 침해에 대해 미국에서 두 번째로 큰 무선 통신 사업자의 느슨한 사이버 보안을 비난했습니다.

시드니에 기반을 둔 사이버 보안 작가인 제레미 커크(Jeremy Kirk)는 온라인 이름 Optusdata를 사용하는 것으로 알려진 해커가 다크 웹에 Optus 고객 기록 10,000건을 공개했으며 Optus가 몸값을 지불하지 않는 한 앞으로 4일 동안 매일 10,000건을 추가로 공개하겠다고 위협했다고 말했습니다. .

Optus가 일주일 이내에 100만 달러를 지불하지 않으면 해커가 나머지 데이터를 판매하겠다고 위협했느냐는 질문에 회사의 CEO인 Kelly Bayer Rosmarin은 Australian Broadcasting Corp.에 이렇게 말했습니다. .”

호주연방경찰(Australian Federal Police)은 월요일 수사관들이 FBI를 포함한 해외 기관들과 협력해 공격 배후를 밝히고 신원 사기로부터 대중을 보호하고 있다고 밝혔다. 경찰은 조사가 진행 중이기 때문에 화요일 추가 논평을 거부했다.

Bayer Rosmarin은 “그들은 모든 가능성을 조사하고 있으며 특정 범죄자를 추적하고 그들이 진실한지 확인할 수 있는지 확인하기 위해 가용한 시간을 사용하고 있습니다.”라고 말했습니다.

Kirk는 자신의 웹사이트 Bank Info Security에서 Optusdata가 나중에 도난당한 데이터 샘플 3개와 함께 게시물을 삭제했다고 썼습니다.

Optusdata는 몸값 요구를 철회하고 도난당한 데이터가 삭제되었다고 주장하고 Optus와 고객에게 사과한 새 게시물에 대한 링크를 Kirk에게 보냈습니다.

“눈이 너무 많아. 우리는 (원문 그대로) 데이터를 누구에게도 판매하지 않을 것입니다.”라고 게시물은 말하면서 Optus가 몸값을 지불하지 않았다고 덧붙였습니다.

Kirk는 Optusdata가 마음을 바꾼 이유를 물었지만 응답을 받지 못했다고 말했습니다.

국가 데이터 보호 기관인 호주 정보 및 개인 정보 보호 위원 Angelene Falk는 최신 게시물에 “이것은 매우 빠르게 진행되는 사건임을 나타냅니다.”라고 말했습니다.

“이는 지역사회에 중대한 관심을 불러일으키는 중대한 사건입니다. 여기서 우리가 집중해야 할 것은 커뮤니티의 개인 정보를 추가 피해 위험으로부터 보호하기 위해 모든 단계가 유지되도록 하는 것입니다.”라고 Falk가 말했습니다.

화요일 초 커크는 공개된 개인 데이터에 다음이 포함되어 있다고 말했습니다. 보건 의료 이전에 공개적으로 해킹된 것으로 밝혀지지 않은 식별 형식입니다.

클레어 오닐(Clare O’Neil) 사이버 보안 장관은 옵터스가 고객에게 어떤 정보가 취해졌는지 알리는 데 우선 순위를 둘 것을 촉구했습니다.

O’Neil은 “오늘 아침 메디케어 번호를 포함한 Optus 데이터 유출로 인한 개인 정보가 현재 무료로 몸값으로 제공되고 있다는 보고에 대해 매우 우려하고 있습니다.”라고 말했습니다. 그녀는 “Medicare 번호는 침해로 인해 손상된 정보의 일부를 구성하도록 조언된 적이 없습니다.”라고 덧붙였습니다.

월요일 오닐은 이번 해킹을 “호주 역사상 전례 없는 소비자 정보 도난”이라고 설명했다.

영향을 받은 980만 명 중 280만 명이 운전 면허증과 여권 번호를 포함한 “상당한 양의 개인 데이터”가 유출되어 심각한 위험에 처해 있습니다. 신분 도용 그리고 사기, 그녀는 말했다.

Kirk는 도난당한 데이터를 거래하는 범죄자를 위한 온라인 포럼을 사용하여 Optusdata에 Optus 정보에 액세스한 방법을 문의했다고 말했습니다.

옵투스는 다른 시스템이 데이터를 교환하고 통신할 수 있도록 하는 API로 알려진 소프트웨어인 애플리케이션 프로그래밍 인터페이스를 공개한 것으로 보인다고 커크는 말했다.

Kirk는 “소프트웨어 시스템을 보호하지 못한 것 같아서 인터넷에서 누구나 찾을 수 있었습니다.”라고 말했습니다.

호주 파이낸셜 리뷰(Australian Financial Review)는 Optus가 “API를 공개한 상태”라는 이론이 널리 보고되었다고 말했습니다.

Bayer Rosmarin은 그러한 설명을 거부했습니다.

“경찰이 우리에게 말하지 말라고 요청했기 때문에 우리가 많은 말을 할 수 없다는 점을 감안할 때 내가 말할 수 있는 것은 사람들이 그것이 묘사된 것이 아니라는 것을 이해하는 데 도움이 될 것입니다. 우리 데이터는 암호화되었고 우리는 보호”라고 Bayer Rosmarin은 말했습니다.

“따라서 완전히 노출된 API가 있는 경우가 아닙니다.”라고 그녀는 덧붙였습니다.

O’Neil은 침해가 어떻게 발생했는지 자세히 설명하지 않았지만 “매우 기본적인 해킹”이라고 설명했습니다.

Optus는 “이러한 특성의 데이터가 도난당할 수 있는 창을 효과적으로 열어두었습니다”라고 O’Neil은 말했습니다.

호주 정부는 해킹의 결과로 통신 회사에 대한 더 강력한 사이버 보안 규칙을 고려하고 있습니다.

현재 사이버 보호법은 Optus가 위반에 대해 벌금을 부과하는 것을 허용하지 않지만 O’Neil은 다른 국가에서 발생한 경우 수억 달러의 벌금이 부과될 수 있다고 언급했습니다.

O’Neil은 개인 정보 보호법에 따라 잠재적인 200만 호주 달러(130만 달러)의 벌금이 부적절하다고 말했습니다.

.

Source link

You May Also Like