“
澳大利亚史上最严重黑客事件
澳大利亚第二大电信运营商Optus被曝发生严重的数据泄露事件,近1000万用户的个人信息被泄露。而根据澳大利亚2021年人口普查数据,其人口总数约为2500万人。
这意味着,此次数据泄露事件波及人数达到该国40%的左右的人口,并成为澳大利亚史上最大的网络安全事件之一。资料显示,Optus是新加坡电信的全资子公司。通过其OptusNet品牌,它在澳大利亚提供宽带,无线和拨号上网服务,并以稳定而高速的网络著称。
01 起源
9月23日,名为“optusdata”的黑客在某黑客论坛上发布了Optus一小部分被盗数据样本,并要挟Optus公司支付100万美元的赎金,否则该黑客就将公开泄露共1100万名客户的数据。据Optus公告,有可能泄露的客户信息包括客户的姓名、出生日期、电话号码、电子邮件地址、真实地址、身份证件号码(如驾驶执照或护照号码),但不包括财务信息和帐户密码。
Optus并没有答应黑客敲诈勒索的要求,而是转向与执法部门合作调查这一事件。随后,没能收获赎金的攻击者在同一黑客论坛上又免费发布了10000名Optus客户的被盗数据样本。
澳大利亚联邦警察告诉路透社,在“暗网”和其他来源可以购买到 Optus 客户数据和其他“凭证”。
安全专家表示,Optus 客户将面临更高的网络钓鱼攻击风险,他们的账号密码可能已经在暗网上。这些信息有可能被用来训练“人工智能”网络钓鱼机器人,以此产生逼真的合成媒体攻击。
02 高潮
Optus表示,公司正在调查在网络攻击后未经授权访问客户数据的情况,根据Optus公布的消息,该公司目前正在与澳大利亚网络安全中心合作,以减轻对客户的任何风险,提醒用户提高安全意识,谨防各种网络诈骗活动,并向主要金融机构通报了此次攻击和随后的违规行为。
Optus 首席执行官 Kelly Bayer Rosmarin 对这次网络攻击表示遗憾和愤怒,具体的攻击细节尚未披露。尽管如此,根据托管安全服务提供商Tiberium的首席执行官 Drew Perry 的说法,该漏洞可能是由于一项安全技术中的漏洞造成的。
Perry指出,有关该事件的详细信息仍在不断涌现,建议所有 Optus 的客户立即修改密码,并启用多因素身份验证。如果用户在多个账户中使用了相同的密码,请全部更新并使用密码管理器。”
随后据澳大利亚联邦警察(AFP)周一透露,它正在从Optus的数据泄露中收集关键证据,并正在与海外执法部门密切合作,以确定这次攻击背后的罪犯。“飓风行动已经启动,以识别涉嫌违规行为背后的罪犯,并帮助保护澳大利亚人免受身份欺诈。” ——澳大利亚联邦警察在公告中说。
03 立法
继澳大利亚历史上最大的数据泄露事件之一之后,澳大利亚政府正在计划对网络攻击的披露要求展开更严格的审查。当地时间周一,该国总理安东尼·阿尔巴尼斯告诉澳大利亚广播电台4BC,政府打算全面修订隐私法,以要求任何遭受数据泄露的公司跟银行分享可能受到影响的客户的详细信息从而来减少欺诈。
04 平息
9月27日,该黑客又在同一黑客论坛上发布了一条新消息,表示由于对此次数据泄露事件的关注过多,被盗数据将不再出售或泄露给任何人,并且被盗数据已从其持有的唯一副本的设备上删除,随后其还对受害的Optus公司及客户表达了歉意。
自此,本次澳大利亚史上最大的数据泄露事件告一段落。
END
推荐
阅读
最新消息
扫码关注|更多好玩
长风实验室 ·
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...