호주 경찰 조사, 해커의 몸값 요구

호주 캔버라 — 호주 경찰이 10,000명의 Optus 고객의 도난당한 개인 데이터를 이미 유출한 것으로 알려진 해커가 암호화폐로 몸값 100만 달러를 요구했다는 보고를 조사하고 있다고 통신 회사의 CEO가 화요일 밝혔다.

호주 정부는 지난주 980만 명의 현재 및 이전 Optus 고객의 개인 데이터에 대한 전례 없는 침해에 대해 미국에서 두 번째로 큰 무선 통신 사업자의 느슨한 사이버 보안을 비난했습니다.

시드니에 기반을 둔 사이버 보안 작가인 제레미 커크(Jeremy Kirk)는 알려진 해커가 다크 웹에 10,000개의 Optus 고객 기록을 공개했으며 Optus가 몸값을 지불하지 않으면 앞으로 4일 동안 매일 10,000개를 추가로 공개하겠다고 위협했다고 말했습니다.

Optus가 일주일 이내에 100만 달러를 지불하지 않으면 해커가 나머지 데이터를 판매하겠다고 위협했느냐는 질문에 회사의 CEO인 Kelly Bayer Rosmarin은 Australian Broadcasting Corp.에 이렇게 말했습니다. .”

호주연방경찰(Australian Federal Police)은 월요일 수사관들이 해외 기관과 협력하여 공격의 배후를 밝히고 신원 사기로부터 대중을 보호하기 위해 노력하고 있다고 밝혔습니다. 경찰은 조사가 진행 중이기 때문에 화요일 추가 논평을 거부했다고 AFP통신이 전했다.

Bayer Rosmarin은 “그들은 모든 가능성을 조사하고 있으며 특정 범죄자를 추적하고 그들이 진실한지 확인할 수 있는지 확인하기 위해 가용한 시간을 사용하고 있습니다.”라고 말했습니다.

Kirk는 화요일에 공개된 개인 데이터에 다음이 포함되어 있다고 말했습니다. 보건 의료 이전에 공개적으로 해킹된 것으로 밝혀지지 않은 식별 형식입니다.

클레어 오닐(Clare O’Neil) 사이버 보안 장관은 화요일 옵터스가 고객에게 어떤 정보가 유출되었는지 알리는 데 우선 순위를 둘 것을 촉구했습니다.

오닐은 성명을 통해 “오늘 아침 메디케어 번호를 포함한 Optus 데이터 유출로 인한 개인 정보가 현재 무료로 몸값으로 제공되고 있다는 보고에 대해 매우 우려하고 있다”고 말했다.

그녀는 “Medicare 번호는 침해로 인해 손상된 정보의 일부를 구성하도록 조언된 적이 없습니다.”라고 덧붙였습니다.

소비자는 Optus가 그들과 통신하는 과정에서 어떤 개인 개인 정보가 손상되었는지 정확히 알 권리가 있다고 그녀는 말했습니다.

O’Neil은 “오늘의 보고서는 이것을 우선순위로 두고 있습니다.

월요일 오닐은 이번 해킹을 “호주 역사상 전례 없는 소비자 정보 도난”이라고 설명했다.

영향을 받은 980만 명 중 280만 명이 운전 면허증과 여권 번호를 포함한 “상당한 양의 개인 데이터”가 유출되어 심각한 위험에 처해 있습니다. 신분 도용 그리고 사기, 그녀는 말했다.

Kirk는 도난당한 데이터를 거래하는 범죄자를 위한 온라인 포럼을 사용하여 해커로 추정되는 해커에게 Optus 정보에 액세스하는 방법을 문의했다고 말했습니다.

옵투스는 다른 시스템이 데이터를 교환하고 통신할 수 있도록 하는 API로 알려진 소프트웨어인 애플리케이션 프로그래밍 인터페이스를 공개한 것으로 보인다고 커크는 말했다.

Kirk는 “소프트웨어 시스템을 보호하지 못한 것 같아서 인터넷에서 누구나 찾을 수 있었습니다.”라고 말했습니다.

호주 파이낸셜 리뷰(Australian Financial Review)는 Optus가 “API를 공개한 상태”라는 이론이 널리 보고되었다고 말했습니다.

Bayer Rosmarin은 그러한 설명을 거부했습니다.

“경찰이 우리에게 말하지 말라고 요청했기 때문에 우리가 많은 말을 할 수 없다는 점을 감안할 때 내가 말할 수 있는 것은 사람들이 그것이 묘사된 것이 아니라는 것을 이해하는 데 도움이 될 것입니다. 우리 데이터는 암호화되었고 우리는 보호”라고 Bayer Rosmarin은 말했습니다.

“따라서 완전히 노출된 API가 있는 경우가 아닙니다.”라고 그녀는 덧붙였습니다.

O’Neil은 침해가 어떻게 발생했는지 자세히 설명하지 않았지만 “매우 기본적인 해킹”이라고 설명했습니다.

Optus는 “이러한 특성의 데이터가 도난당할 수 있는 창을 효과적으로 열어두었습니다”라고 O’Neil은 말했습니다.

호주 정부는 해킹의 결과로 통신 회사에 대한 더 강력한 사이버 보안 규칙을 고려하고 있습니다.

현재 사이버 보호법은 Optus가 위반에 대해 벌금을 부과하는 것을 허용하지 않지만 O’Neil은 다른 국가에서 발생했다면 수억 달러의 벌금이 부과될 수 있다고 언급했습니다.

O’Neil은 개인 정보 보호법에 따라 잠재적인 200만 호주 달러(130만 달러)의 벌금이 부적절하다고 말했습니다.

.

Source link

You May Also Like