Avustralya Federal Polisi (AFP), Optus veri ihlali sırasında bilgileri sızdırılan 10.000’den fazla müşterinin dolandırıcılık girişimlerine karşı öncelikli koruma almasını sağlamak için bugün Guardian Operasyonu’nun başlatıldığını duyurdu.
Bu operasyon, kolluk kuvvetlerinin, özel sektörün ve endüstrinin çabalarını birleştirmesine ve siber suçlarla mücadele etmesine olanak tanıyan bir ortaklık olan Ortak Polis Siber Suçlar Koordinasyon Merkezi (JPC3) altında kuruldu.
Guardian Operasyonu boyunca, JPC3 üyeleri, ihlal mağdurlarının dolandırıcılara karşı korunmasını artırmaya yardımcı olmak için tüm Avustralya polis yargı yetkilerinin tam ve toplu yasama yetkilerini ve soruşturma ve istihbarat yeteneklerini kullanabilir.
AFP, “AFP ile eyalet ve bölge polisi, Optus veri ihlali kapsamında kimlik bilgileri yasadışı bir şekilde çevrimiçi olarak serbest bırakılan 10.000’den fazla müşterinin korunmasını güçlendirmek için Guardian Operasyonu’nu kurdu.” söz konusu.
“İhlalden etkilenen müşteriler, kimlik suçu ve mali dolandırıcılığa karşı çok yargı yetkisine sahip ve çok katmanlı koruma alacaklar. Potansiyel olarak çevrimiçi olarak 100 kimlik noktasına sahip olan 10.000 kişiye öncelik verilecek.”
AFP’nin açıkladığı gibi, Muhafız Operasyonu, etkilenen müşterilerin korunmasına yardımcı olacak çeşitli önlemlere odaklanacak:
- Avustralya genelinde şu anda kimlik sahtekarlığı riski altında olan 10.000 kişiyi belirleyerek ve halkın bu üyeleri için daha fazla koruma sağlamak için sektörü uyararak,
- Çevrimiçi olarak yayınlanan kişisel bilgileri istismar etmeye çalışan diğer suçlular için çevrimiçi forumları, interneti ve dark web’i izlemek,
- Veri ihlaliyle bağlantılı suç faaliyetlerini tespit etmek için finansal hizmet sektörüyle ilişki kurmak,
- İstismar edilen bireyler arasında bağlantı olup olmadığını belirlemek için ReportCyber’daki eğilimleri analiz etmek ve
- Siber suçluları belirleme ve engelleme.
Siber suçlular, Avustralya’nın en büyük ikinci cep telefonu operatörü Optus’un bu ayın başlarında saldırıya uğramasının ardından çevrimiçi olarak sızdırılan kişisel bilgileri zaten kullanıyor.
Dedektif Başmüfettişi Darren Fielke, “Dolandırıcılar artık kurbanlara kimlik bilgilerinin sahtekarlık amaçlı kullanılmasını önlemek için para gönderilmesini talep eden kimlik avı e-postaları ve metin mesajları gönderiyor” dedi. “Bu para taleplerine veya hediye kartları satın alma taleplerine yanıt vermeyin.”
Optus ifşa 22 Eylül’deki güvenlik ihlali, bilinmeyen bir saldırganın bazı müşterilerinin hassas kişisel bilgilerine erişim kazanmış olabileceğini söyledi.
Bu bilgiler müşteri adlarını, doğum tarihlerini, telefon numaralarını, e-posta adreslerini, fiziksel adresleri, sürücü belgelerini ve pasaport numaralarını içerir, ancak finansal bilgiler veya hesap şifreleri içermez.
Ertesi gün, ‘optusdata’ adlı bir tehdit aktörü, İhlal Edilen bilgisayar korsanlığı forumunda çalınan verilerin bir örneğini (10.200 Optus müşterisinin kaydını içeren) yayınladı ve 1.000.000 müşterinin verilerinin sızdırılmaması için 1.000.000 ABD Doları fidye talep etti. internet üzerinden.
Bugünkü duyuru, Optus’u ihlal ettiğini ve 11 milyon müşterinin verilerini çaldığını iddia eden bilgisayar korsanının, kolluk kuvvetlerinin hedefine indikten sonra gasp taleplerini geri çekmesinin ardından geldi.
tehdit aktörü ayrıca özür diledi kişisel verilerini bir bilgisayar korsanlığı forumuna sızdırdıkları binlerce kişiye.
Tehdit aktörü, “Çok fazla göz. Kimseye veri satmayacağız. İstesek bile yapamayız: kişisel olarak sürücüden silinen veriler (yalnızca kopyalayın),” dedi. “Verileri sızdırılan 10.200 Avustralyalı için de üzgünüm.”
Saldırganın kararı muhtemelen AFP’nin Optus ihlalinin arkasındaki tehdit aktörlerini ve gasp talebini belirlemek için Hurricane Operasyonunun başlatıldığını duyurması tarafından zorlandı.
AFP, “Karanlık ağda çalınan verilerin satıldığına dair raporlardan haberdarız ve bu nedenle AFP, bir dizi özel yetenek kullanarak karanlık ağı izliyor.” söz konusu.
Takma adlar ve anonimleştirme teknolojisi kullanan suçlular bizi göremez ama biz onları görebildiğimizi söyleyebilirim.”
İhlalin gerçekleşmesinden bu yana Optus, soruşturmayla ilgili güncel bilgileri bir iletişim ağı aracılığıyla müşterileriyle sürekli olarak paylaştı. özel portal.
Aynı sayfada, etkilenen kişiler ayrıca Equifax Protect uygunluğu ve dolandırıcılık girişimlerini engellemek için ehliyet ve Medicare kart numarası bilgilerini nasıl güncelleyecekleri hakkında bilgi bulabilir.