El misterioso hacker que pretendía estar detrás de la violación de datos de Optus se disculpó repentinamente por el ciberataque, después de publicar los detalles de unos 10,000 clientes.
En una publicación extraña el martes por la mañana, ‘optushacker’ afirmó que había ‘demasiados ojos’ sobre ellos y dijo que no venderían ni filtrarían los datos pirateados de hasta 10 millones de australianos.
En un inglés entrecortado, optushacker dijo: ‘La más profunda disculpa a Optus por esto. Espero que todo salga bien de esto’
El pirata informático también afirmó que le habría dicho a la empresa de telecomunicaciones sobre su vulnerabilidad, pero que no había forma de ponerse en contacto con ellos.
“Optus, si su (sic) lectura, habríamos informado sobre la vulnerabilidad si tuviera un método de contacto”, continuó la disculpa.
‘Sin correo de seguridad, sin recompensas por errores, de ninguna manera demasiado mensaje. No se pagó el rescate, pero ya no nos importa.
El extraordinario retroceso se produce horas después de que el ciberdelincuente amenazara con publicar otros 10.000 registros cada día durante los próximos cuatro días si no se pagaba un rescate de 1,5 millones de dólares.
Los registros de clientes que el pirata informático ha publicado hasta ahora incluyen pasaporte, licencia de conducir y números de Medicare, así como fechas de nacimiento y domicilios.
En una publicación extraña el martes por la mañana, ‘optushacker’ afirmó que había ‘demasiados ojos’ sobre ellos y dijo que no venderían ni filtrarían los datos pirateados de hasta 10 millones de australianos.
Alrededor de 11 millones de clientes de Optus sufrieron el robo de datos personales en una filtración de datos, y un hacker ha amenazado con liberar 10 000 de ellos todos los días a menos que la empresa pague un rescate de AUD $ 1,5 millones.
La demanda de rescate apareció en la web oscura, con el hacker advirtiendo que Optus tenía cuatro días para decidir
El periodista de seguridad cibernética Jeremy Kirk, quien dice que ha estado en contacto con el pirata informático, compartió detalles de la nota de rescate el martes por la mañana.
“El hacker de Optus ha publicado 10.000 registros de clientes y dice que se publicará un lote de 10.000 todos los días durante los próximos cuatro días si Optus no cede ante la demanda de extorsión”, escribió en Twitter.
El hacker ha exigido que el rescate de 1 millón de dólares (o 1,5 millones de dólares australianos) se pague en Monero, una criptomoneda descentralizada.
“Somos hombres de negocios, 1.000.000 de dólares estadounidenses es mucho dinero y cumpliremos también (sic) nuestra palabra”, decía el mensaje del hacker.
La demanda de rescate se produce después de que la ministra de Asuntos Internos, Clare O’Neil, lanzó un ataque mordaz contra Optus en el parlamento, diciendo que era un truco “básico”.
Ella culpó por la brecha de seguridad, que involucró a 9.8 millones de clientes actuales y anteriores, a los pies de la empresa de telecomunicaciones.
“La violación es de una naturaleza que no deberíamos esperar ver en un gran proveedor de telecomunicaciones en este país”, dijo la Sra. O’Neil el lunes.
“Esperamos que Optus continúe haciendo todo lo posible para apoyar a sus clientes y antiguos clientes”.
Sin embargo, Optus ha rechazado la afirmación de la Sra. O’Neil de que el truco no fue “sofisticado”.
El director ejecutivo de la empresa de telecomunicaciones, Kelly Bayer Rosmarin, dijo que la violación “no fue como se describe”.
“Desafortunadamente, creo que nuestra reunión informativa con la ministra ocurrió después de que ella (hiciera esas afirmaciones)”, dijo a ABC.
‘Nuestros datos fueron encriptados y tenemos múltiples capas de protección’.
La Sra. Bayer Rosmarin dijo que la compañía no podía hacer mucho sobre la amenaza de rescate mientras la Policía Federal Australiana la investigaba.
“Hemos visto que hay una publicación como esa en la web oscura y la Policía Federal Australiana está en todo eso”, dijo.
En declaraciones al Today Show el martes por la mañana, Kirk dijo que nadie conoce la verdadera identidad del hacker.
“Este es el verdadero desafío para los investigadores en este momento, quieren encontrar a esta persona, claro, obviamente, porque esta persona está perpetrando una extorsión contra una empresa internacional y está en posesión de una gran cantidad de datos personales”, dijo.
“Hay muchas maneras de permanecer anónimo en Internet, por lo que lo que la policía y otros investigadores estarán haciendo en este momento es tratar de averiguar si esa persona ha cometido algún error”. Cualquier cosa que conduzca a su identidad en la vida real, así que espero que puedan hacer un arresto.
El analista de amenazas de seguridad cibernética Brett Callow dijo que la única motivación del pirata informático era el dinero y se hizo eco de las afirmaciones de la Sra. O’Neil de que no fue un ataque sofisticado.
“Parecería algo que potencialmente podría haber logrado un niño de secundaria”, dijo.
La Operación Huracán fue establecida por la AFP el lunes para identificar a las personas detrás de la violación y prevenir el fraude de identidad.
La comisionada adjunta del Comando Cibernético, Justine Gough, dijo que la investigación sobre la fuente de la violación de datos sería compleja.
El jefe de Optus, Kelly Bayer Rosmarin, dice que la compañía no pudo hacer mucho sobre la amenaza de rescate, ya que la Policía Federal Australiana la estaba investigando.
“Somos conscientes de los informes de venta de datos robados en la web oscura y es por eso que la AFP está monitoreando la web oscura utilizando una variedad de capacidades especializadas”, dijo.
“Los delincuentes, que usan seudónimos y tecnología de anonimización, no pueden vernos, pero puedo decirles que podemos verlos a ellos”.
El grupo de trabajo trabajará con la Dirección de Señales de Australia, la policía en el extranjero y Optus.
La Sra. Gough dijo que los clientes deberían estar más atentos al monitorear los mensajes de texto, correos electrónicos y llamadas telefónicas no solicitados a raíz de la violación de Optus.
“La AFP trabajará arduamente para explicar a la comunidad y las empresas cómo fortalecer su seguridad en línea porque, en última instancia, es nuestro trabajo ayudar a proteger a los australianos y nuestra forma de vida”, dijo.
Los abogados de Slater y Gordon están investigando si iniciar una demanda colectiva contra Optus en nombre de clientes anteriores y actuales.
El asociado senior de acciones colectivas, Ben Zocco, dijo que la información filtrada representaba un riesgo para las personas vulnerables, incluidos los sobrevivientes de violencia doméstica y las víctimas de acoso.
La ministra del Interior, Clare O’Neil, criticó a Optus diciendo que la brecha de seguridad era “básica”, sin embargo, la empresa de telecomunicaciones rechazó esas afirmaciones.
Las consecuencias pueden ser menos graves para otros clientes, pero la información podría conducir fácilmente al robo de identidad, agregó.
La Sra. O’Neil pidió a la empresa de telecomunicaciones que proporcione un control de crédito gratuito a los clientes actuales y anteriores a quienes les robaron sus datos en la filtración.
Optus ha anunciado que proporcionará a los clientes actuales y anteriores más afectados una suscripción gratuita de monitoreo de crédito de 12 meses a Equifax Protect.
La Sra. O’Neil dijo que el gobierno buscaba trabajar con los reguladores financieros y el sector bancario para ver qué pasos se podían tomar para proteger a los clientes afectados.
“Una pregunta importante es si los requisitos de seguridad cibernética que imponemos a los grandes proveedores de telecomunicaciones en este país son adecuados para su propósito”, dijo.
“En otras jurisdicciones, una violación de datos de este tamaño resultará en multas que ascienden a cientos de millones de dólares”.
El primer ministro Anthony Albanese dijo que la violación de datos de Optus fue una “gran llamada de atención”.
Mientras el gobierno se prepara para introducir nuevas medidas de seguridad cibernética, Albanese dijo que las nuevas protecciones significarían que los bancos y otras instituciones serían informados mucho más rápido cuando ocurriera una violación para que no se pudieran usar los datos personales.
