Optus’u ihlal ettiğini ve 11 milyon müşterinin verilerini çaldığını iddia eden bilgisayar korsanı, kolluk kuvvetlerinin artan ilgisiyle karşı karşıya kaldıktan sonra gasp taleplerini geri çekti. Tehdit aktörü ayrıca kişisel verileri bir bilgisayar korsanlığı forumunda sızdırılmış olan 10.200 kişiden de özür diledi.
Avustralya’nın en büyük ikinci mobil operatörü Optus, ilk ifşa 22 Eylül 2022’deki güvenlik ihlali, bir saldırganın müşterilerin kişisel bilgilerine erişim kazanmış olabileceğini söylüyor.
Bu bilgiler bir müşterinin adını, doğum tarihlerini, telefon numaralarını, e-posta adreslerini, fiziksel adreslerini, sürücü belgelerini ve pasaport numaralarını içerir, ancak hesap şifreleri veya finansal bilgiler içermez.
23 Eylül 2022’de, “optusdata” takma adını kullanan bir bilgisayar korsanı, Breached bilgisayar korsanlığı forumunda çalınan verilerin küçük bir örneğini yayınladı ve firmadan 1.000.000 ABD Doları (USD) fidye ödemesini, aksi takdirde 11.000.000 müşteriye ait verilerin kamuya sızdırılmasını talep etti.
Optus, gasp taleplerine boyun eğmedi ve bunun yerine olayı soruşturmak için kolluk kuvvetleriyle görüştü.
Hacker gazeteciye anlattı Jeremy Kirk şirketin dahili sistemlerini ihlal etmek yerine verileri çalmak için güvenli olmayan bir API uç noktası kullandıklarını söyledi.
Bir fidye talebi almadıktan sonra, tehdit aktörü aynı bilgisayar korsanlığı forumunda 10.000 Optus müşterisi için daha büyük bir çalıntı veri örneğini ücretsiz olarak yayınladı ve tehdit aktörlerinin kendi kampanyaları için indirip kötüye kullanmasına izin verdi.
Bugün, veri ihlali mağdurlarından gelen raporlar, iki gün içinde 2.000 AUD (1.300 $) ödenmesini veya verilerinin diğer bilgisayar korsanlarına satılmasını talep eden mesajlar almaya başladı.
Tehdit aktörü, finans kurumunun aldığı parayı almak için bir Commonwealth Bank of Australia (CBA) hesabı listeledi. o zamandan beri engelledi.
Metinler, orijinal bilgisayar korsanı tarafından kullanılan ‘OptusData’ adını içeriyor olsa da, SMS metinlerinin veya sızdırılan veri örneğini indiren başka bir tehdit aktörünün arkasında olup olmadığı net değil.
şantajdan vazgeçmek
Bugün, iddia edilen Optus korsanı, Breached’da, veri ihlaliyle ilgili artan inceleme nedeniyle çalınan verilerin artık satılmayacağını veya kimseye sızdırılmayacağını belirten yeni bir mesaj yayınladı.
Tehdit aktörü ayrıca çalınan verilerin tek kopyaya sahip olan cihazlarından silindiğini iddia etti ve hem açıkta kalan Optus müşterilerinden hem de şirketten özür diledi.
Tehdit aktörü, “Çok fazla göz. Verileri kimseye satmayacağız. İstersek bile yapamayız: kişisel olarak sürücüden silinen veriler (yalnızca kopyalayın),” diyor tehdit aktörü.
.png)
Belirli bir kullanıcının Optus ihlalinden sorumlu kişi veya grup olarak hiçbir zaman resmi olarak onaylanmadığını belirtmekte fayda var.
Bununla birlikte, şirkete şantaj yapmayı durdurma kararı, muhtemelen Avustralya Federal Polisi’nin (AFP) dün ihlal ve gasp taleplerinin arkasındaki tehdit aktörlerini belirlemek için “Operasyon Kasırgası” başlattıklarını açıklamasına yanıt olarak geldi.
“Karanlık ağda çalınan verilerin satıldığına dair raporlardan haberdarız ve bu nedenle AFP, bir dizi özel yetenek kullanarak karanlık ağı izliyor.” ilan edildi AFP.
Takma adlar ve anonimleştirme teknolojisi kullanan suçlular bizi göremez ama biz onları görebildiğimizi söyleyebilirim.”
Bu operasyonun bir parçası olarak, AFP saldırının arkasındakileri tespit etmek ve yakalamak için denizaşırı kanun uygulayıcılarla yakın bir şekilde çalışıyor.
AFP, Optus ihlalinden sorumlu kişi(ler)i tespit ederse, on yıla kadar hapis cezasıyla karşı karşıya kalacaklar.
Olay yanıtı
Optus, müşterilerini durum hakkında bir web sitesinde özel portal. Ayrıca dün, etkilenen tüm bireylere Equifax aracılığıyla kredi izleme ve kimlik koruma hizmetine 12 aylık abonelik teklif etti.
Bugün, Avustralya Altyapı, Ulaştırma, Enerji ve Madencilik Bakanı, Tom KoutsantonisOptus veri ihlali mağdurlarının yeni sürücü belgeleri almak ücretsiz.
Saldırganların çaldığı sürücü ehliyetleri, tehdit aktörleri bunları eyalet sistemindeki girişlerle eşleşen sahte belgeler oluşturmak için kullanabileceğinden geçersiz sayılacak.
Son olarak Siber Güvenlik Bakanı Clare O’Neil ABC’ye söyledi Avustralya’nın mevcut düzenleyici çerçevesinin yeterince katı olmadığını ve şirketlerin Avrupa’da olduğu gibi GDPR ile müşteri verilerini korumak için çabalarını artırmaları gerektiğini bir röportaj sırasında söyledi.
Yetkili, Optus’un güvenlik duruşunu bilgisayar korsanları için “pencereyi açık bıraktığını” söyleyerek eleştirdi, bu nedenle bu olay ülkedeki düzenleyici değişiklikleri tetikleyebilir.