Optus黑客道歉并声明删除了所有被盗数据

声称已经攻破Optus并窃取了1100万客户数据的黑客在面临执法部门越来越多的关注后，撤回了他们的勒索要求。这位威胁者还向10200名个人数据已经在黑客论坛上泄露的人道歉。

澳大利亚第二大移动运营商Optus在2022年9月22日首次披露了安全漏洞，称攻击者可能已经获得了客户的个人信息。这些信息包括客户的姓名、出生日期、电话号码、电子邮件地址、实际地址、驾照和护照号码，但没有帐户密码或财务信息。

2022年9月23日，一名化名为“optusdata”的黑客在被攻破的黑客论坛上公布了一份被盗数据的小样本，并要求该公司支付100万美元赎金，否则1100万客户的数据将被公开泄露。

Optus没有屈服于勒索要求，而是与执法当局合作调查这一事件。黑客告诉记者杰里米·柯克，他们使用了一个不安全的API端点来窃取数据，而不是破坏公司的内部系统。在没有收到赎金要求后，威胁行为者在同一个黑客论坛上免费发布了10，000名Optus客户的更大样本的被盗数据，允许威胁行为者下载并滥用这些数据用于自己的活动。

今天，来自数据泄露受害者的报告开始收到要求在两天内支付2000澳元(1300美元)的消息，否则他们的数据将被出售给其他黑客。

威胁者列出了一个澳大利亚联邦银行(CBA)账户来接收这笔钱，该金融机构已将其冻结。虽然短信中包括最初黑客使用的名称“OptusData ”,但尚不清楚他们是短信的幕后黑手，还是下载了泄露数据样本的另一个威胁行为者。

今天，所谓的Optus黑客在breaked上发布了一条新消息，称由于对数据泄露的审查增加，被盗数据将不再出售或泄露给任何人。

威胁行为人还声称，被盗数据已从他们保存唯一副本的设备中删除，并向被曝光的Optus客户和公司道歉。“太多眼睛了。我们不会向任何人出售数据。我们不能，即使我们想:个人已从驱动器中删除数据(只有副本)，”威胁者声明。

值得注意的是，该特定用户从未被官方确认为应对Optus违规行为负责的个人或团体。

然而，停止勒索该公司的决定可能是对澳大利亚联邦警察(AFP)昨天宣布他们启动“飓风行动”的回应，以确定违规和勒索要求背后的威胁行为者。

“我们意识到被盗数据在暗网上出售的报道，这就是为什么AFP正在使用一系列专业能力监控暗网，”AFP宣布。

“使用假名和匿名技术的罪犯看不到我们，但我可以告诉你，我们可以看到他们。”

作为这一行动的一部分，澳大利亚联邦警察正在与海外执法机构密切合作，以查明和逮捕袭击的幕后黑手。

如果AFP确定了Optus违规事件的责任人，他们将面临最高10年监禁的处罚。

Optus继续通过其网站上的专用门户向其客户提供最新情况。此外，昨天，它通过Equifax向所有受影响的个人提供12个月的信用监控和身份保护服务。

今天，澳大利亚基础设施、交通、能源和矿业部长宣布，Optus数据泄露事件的受害者将免费获得新的驾照。