Australijski operator telekomunikacyjny, potwierdza, że po udanym ataku hakerskim wyciekły wrażliwe dane osobowe

Optus, jeden z największych dostawców usług telekomunikacyjnych w Australii, doświadczył ataku na dane, w wyniku którego narażone zostały wrażliwe informacje o jego klientach, potwierdziła firma.

W oficjalnym komunikacie Optus podał, że po cyberataku rozpoczął dochodzenie w sprawie „możliwego nieautoryzowanego dostępu” do informacji zarówno obecnych, jak i byłych klientów.

Ktokolwiek stał za atakiem, ukradł mnóstwo wrażliwych informacji o tożsamości z punktów końcowych firmy, w tym nazwiska klientów, daty urodzenia, numery telefonów, a także adresy e-mail. U niektórych klientów ujawniono także adresy fizyczne, numery dokumentów tożsamości, takich jak prawa jazdy czy numery paszportów. Szczegóły płatności i hasła do kont są jednak bezpieczne.

Firma Optus nie podała, kto stał za atakiem, jakie były motywy działania podmiotu odpowiedzialnego za zagrożenie, ani w jaki sposób systemy zostały skompromitowane (na przykład za pomocą phishingu lub złośliwego oprogramowania). Powiedziała jednak, że udało jej się natychmiast zamknąć atak.

Firma odmówiła również podania liczby klientów, którzy mogli zostać dotknięci naruszeniem, ale biorąc pod uwagę bazę użytkowników, liczba ta może wynosić nawet około 10 milionów osób.

Od czasu ataku Optus wprowadził Australijskie Centrum Cyberbezpieczeństwa w celu złagodzenia wszelkich zagrożeń dla klientów. O ataku powiadomiono również australijską policję federalną, biuro australijskiego komisarza ds. informacji oraz „kluczowych organów regulacyjnych”.

„Jesteśmy zdruzgotani odkryciem, że zostaliśmy poddani cyberatakowi, który doprowadził do ujawnienia danych osobowych naszych klientów komuś, kto nie powinien ich zobaczyć” – powiedziała Kelly Bayer Rosmarin, dyrektor generalna firmy Optus.