Avustralya’nın en büyük ikinci telekomünikasyon şirketi Optus, bir siber saldırı bildirdi. İhlal, müşterilerin adları ve doğum tarihleri gibi özel bilgileri ifşa etti.
On milyondan fazla abonesi olan şirket, saldırıyı durdurduğunu belirtti. Ancak sürücü ehliyetleri ve pasaport numaraları gibi diğer ayrıntıların ele geçirilmesinden önce olmadığını söylüyor.
Optus, ödeme verilerinin ve hesap şifrelerinin güvenliğinin ihlal edilmediğini belirtti.
(2/3) While we are not aware of customers having suffered any harm, we encourage you to have a heightened awareness across your accounts, including looking out for unusual or fraudulent activity, as well as any notifications which may seem odd or suspicious.
— Optus (@Optus) September 22, 2022
Şirket, “yüksek risk” altındakileri bilgilendireceğini, ancak tüm müşterilerin hesaplarını kontrol etmesi gerektiğini söyledi.
CEO Kelly Bayer Rosmarin, ABC TV’de müşterilerinden özür diledi.
Rosmarin, isimlere, doğum tarihlerine ve iletişim bilgilerine erişildiğini, “bazı durumlarda” ehliyet numarasının ve “nadir durumlarda pasaport ve posta adresinin” de ifşa edildiğini söyledi.
Şirket, “olağandışı faaliyet” fark ettikten sonra Avustralya Federal Polisi’ne haber verdi. Ve müfettişler “verilere kimin ve hangi amaçla eriştiğini anlamaya” çalıştı.
Şirket, ifşa edilen bilgilerin şunlar olabileceğini söyledi:
- isim
- doğum tarihi
- telefon numarası
- e-mail adresi
- adres
- ehliyet veya pasaport numarası gibi kimlik belgesi numaraları
Optus, saldırıya uğramış olabilecek bilgi türünün müşterilerin bilgilerini içerdiğini söylüyor. Web sitesinde yapılan bir açıklamada, “Optus, müşterilere yönelik herhangi bir riski azaltmak için Avustralya Siber Güvenlik Merkezi ile birlikte çalışıyor” dedi.
Optus, bu konuda kilit finans kuruluşlarını da bilgilendirdi. Şirket, “Müşterilerimizin herhangi bir zarara uğradığının farkında olmasak da, olağandışı veya dolandırıcılık faaliyetleri ve garip veya şüpheli görünen bildirimler de dahil olmak üzere, müşterileri hesaplarında daha fazla farkındalık sahibi olmaya teşvik ediyoruz.”
Rosmarin, şirketin bir önlem olarak tüm müşterileri yüksek alarma geçirdiğini, ancak birçoğunun hayal kırıklığına uğradığını ve endişelendiğini söyledi.
Kaspersky siber güvenlik araştırmacısı David Emm şunları söyledi: “Optus’ın, etkilendiğine inandığı kişilerle iletişime geçeceğini ve e-posta veya SMS mesajı göndermeyeceklerini söylediğini görmek güzel. Bu, müşterilere bu tür mesajların sahte olacağını açıkça gösteriyor. ”
“Ayrıca hiçbir parolanın veya ödeme bilgisinin çalınmamış olması da güven verici. Yine de, müşteriler gördükleri herhangi bir dolandırıcılık faaliyetine karşı tetikte olmalı. Çevrimiçi hesaplarını benzersiz, karmaşık şifreler ve iki faktörlü kimlik doğrulama kullanarak korumalıdır.”