Optus: Ένας hacker γονάτισε την Αυστραλία

Το ιστορικό πίσω από τη μεγαλύτερη κυβερνοεπίθεση στη χώρα
29 Σεπτεμβρίου 2022 10:13
Optus: Ένας hacker γονάτισε την Αυστραλία

Την προηγούμενη εβδομάδα, ο τηλεπικοινωνιακός κολοσσός της Αυστραλίας, Optus, αποκάλυψε πως έπεσε θύμα κυβερνοεπίθεσης και κλάπηκαν δεδομένα περίπου 10 εκατομμυρίων πελατών του – το 40% του πληθυσμού της χώρας. Πρόκειται σαφώς για τη χειρότερη παραβίαση δεδομένων στην ιστορία της Αυστραλίας, αλλά η υπόθεση δε σταμάτησε εκεί.

Αυτή η εβδομάδα έχει δραματικές εξελίξεις, με κρίση στο χρηματιστήριο, πληρωμές λύτρων και έντονες πολιτικές διαμάχες. Ας τα πάρουμε όμως τα πράγματα από την αρχή.

Την προηγούμενη Τετάρτη, η θυγατρική της Optus, Singapore Telecommunications, δημοσίευσε την παραβίαση 24 ώρες αφού παρατήρησε ύποπτη δραστηριότητα στο δίκτυό της. Η Optus παραδέχτηκε πως έχουν κλαπεί δεδομένα πελατών, όπως ονόματα, ημερομηνίες γέννησης, διευθύνσεις κατοικίας, τηλεφωνικοί αριθμοί, email διευθύνσεις και αριθμοί διαβατηρίων και διπλωμάτων οδήγησης. Τόνισε πως ερευνά την παραβίαση και έχει ειδοποιήσει αστυνομία, οικονομικούς θεσμούς και κυβερνητικές υπηρεσίες.

Το Σάββατο έγινε και η πρώτη απαίτηση λύτρων προς την Optus, με τοn hacker να ζητά $1 εκατομμύριο σε κρυπτονομίσματα μέχρι την άλλη εβδομάδα, ειδάλλως τα δεδομένα θα πωλούνταν τμηματικά. Ειδικοί της κυβερνοασφάλειας θεώρησαν πως τα δεδομένα που είχε ο hacker στα χέρια του ήταν αληθινά, ενώ ρεπόρτερ που ήρθε σε επαφή μαζί του, αποκάλυψε τον τρόπο με τον οποίο έγινε η παραβίαση. Ο hacker ανέτρεψε τους ισχυρισμούς της Optus πως πρόκειται για μία εξεζητημένη παραβίαση, λέγοντας πως πήρε τα δεδομένα χρησιμοποιώντας ένα δωρεάν software.

Την Τρίτη ο hacker έδωσε στη δημοσιότητα τα αρχεία 10.000 πελατών, υπενθυμίζοντας τη διορία στην Optus. Λίγες ώρες αργότερα όμως ζήτησε συγγνώμη, λέγοντας πως ήταν λάθος του και έσβησε τα δεδομένα που ανάρτησε. Το γεγονός έγειρε υποψίες πως η Optus πλήρωσε τα λύτρα, κάτι που η εταιρία αρνήθηκε. Η ανάρτηση όμως ξεκίνησε ένα νέο πονοκέφαλο για την Optus, αφού αποκαλύφθηκε πως μέσα στα δεδομένα υπήρχαν και ιατρικά στοιχεία, κάτι που η εταιρία δεν είχε αναφέρει πριν. Τελικά, παραδέχτηκε χτες πως η παραβίαση είχε ως αποτέλεσμα και την έκθεση 37.000 λογαριασμών Medicare.

Η Optus λαμβάνει σωρεία μηνυμάτων από εξαγριωμένους πελάτες, ενώ αναμένεται σύντομα και μία ομαδική αγωγή εναντίον της. Η κυβέρνηση πήρε θέση, χαρακτηρίζοντας την υπόθεση ως “χωρίς προηγούμενο”, ενώ κατηγορεί την Optus επειδή “άφησε ανοιχτό το παράθυρο” για να κλαπούν ευαίσθητα δεδομένα. Η αντιπολίτευση κατηγορεί την κυβέρνηση πως “κοιμάται στο τιμόνι”, ενώ η Υπουργός Ψηφιακής Ασφάλειας σχολίασε πως η χώρα είναι “μία δεκαετία πίσω” από τον υπόλοιπο κόσμο σε θέματα ιδιωτικότητας και ασφάλειας.