Serangan siber pada perusahaan nirkabel mengekspos data milik 40% dari populasi negara ini

Berdasarkan Reuters, penyedia nirkabel terbesar kedua di Australia, Optus, telah menghubungi pelanggan tentang pelanggaran data yang mengungkapkan informasi pribadi milik sebanyak 10 juta pelanggan. Ukuran basis data yang disusupi menjadikan ini salah satu gangguan keamanan siber terbesar dalam sejarah negara itu. Dengan 10 juta pelanggan, jumlah penduduk Australia yang terkena dampak sama dengan sekitar 40% dari populasi negara yang berpenduduk 25,9 juta orang.

40% populasi Australia mungkin memiliki data pribadi mereka yang dicuri dalam pelanggaran data Optus

Informasi yang mungkin diperoleh oleh pelaku kejahatan yang terlibat meliputi nama, tanggal lahir, alamat rumah, nomor telepon, alamat email, nomor SIM, dan nomor paspor mereka yang ada di database. Semua yang diketahui tentang pelanggaran data adalah bahwa itu berasal dari entitas lepas pantai. CEO Optus Kelly Bayer Rosmarin mengatakan bahwa dia menyesal dan marah atas serangan dunia maya tersebut. Perusahaan mengatakan kemarin bahwa mereka mencoba menjangkau “semua pelanggan untuk memberi tahu mereka tentang dampak serangan siber yang diumumkan sebelumnya, jika ada, pada detail pribadi mereka.”

Optus terus memberi informasi kepada pelanggannya melalui Twitter

“Kami akan mulai dengan pelanggan yang nomor dokumen ID-nya mungkin telah disusupi, semuanya akan diberitahukan hari ini,” kata Optus dalam sebuah pernyataan. “Kami akan memberi tahu pelanggan yang tidak memiliki dampak terakhir. Tidak ada kata sandi atau detail keuangan yang disusupi.” “Peretasan canggih”, sebagaimana disebut oleh Optus, pelanggaran data, tampaknya tidak memengaruhi pelanggan korporat.

CEO mencatat bahwa banyak pelanggan Optus sekarang khawatir tentang keamanan informasi pribadi mereka, dan frustrasi dengan insiden tersebut.

Pihak berwenang sedang menyelidiki kemungkinan petunjuk. Sydney Morning Herald menerbitkan sebuah cerita kemarin yang menyatakan bahwa Optus menerima ancaman pemerasan yang menuntut agar ia membayar $ 1 juta dalam cryptocurrency atau peretas akan menjual informasi pribadi milik jutaan pelanggan. Polisi Federal Australia mengatakan kepada Reuters bahwa mereka mengetahui laporan bahwa di “web gelap”, dan melalui sumber lain, data pelanggan Optus dan “kredensial” lainnya tersedia untuk dibeli.

Optus mencatat bahwa karena masalah ini sedang diselidiki oleh penegak hukum, jumlah informasi yang dapat dirilis terkait pelanggaran data ini terbatas. Operator itu menunjukkan bahwa alamat IP milik peretas berpindah antar negara yang berbeda di Eropa. Penyedia nirkabel, dalam tweet, menyarankan agar pelanggan mengawasi aktivitas yang tidak biasa dan mencurigakan di akun mereka.

Pelanggan Optus harus memeriksa akun mereka untuk aktivitas aneh atau mencurigakan

Tweet itu mengatakan, “Meskipun kami tidak mengetahui pelanggan telah menderita kerugian apa pun, kami mendorong Anda untuk meningkatkan kesadaran di seluruh akun Anda, termasuk mencari aktivitas yang tidak biasa atau penipuan, serta pemberitahuan apa pun yang mungkin tampak aneh atau mencurigakan. ” Optus saat ini memiliki sekitar 5,8 juta pengguna aktif yang merupakan 21% dari Australia

populasi. Telstra adalah penyedia nirkabel terbesar di negara ini dengan hampir 20 juta pelanggan.

David Emm, yang bekerja sebagai peneliti keamanan siber untuk Kaspersky, mengatakan kepada BBC bahwa “Adalah baik untuk melihat bahwa Optus telah mengatakan bahwa itu akan menghubungi orang-orang yang diyakini terpengaruh dan bahwa mereka tidak akan mengirim pesan dalam email atau melalui SMS [text] pesan – ini menjelaskan kepada pelanggan bahwa pesan seperti itu yang mereka terima akan palsu. Ini juga meyakinkan bahwa tidak ada kata sandi atau informasi pembayaran yang dicuri.”

Emm menambahkan, “Namun demikian, pelanggan harus waspada terhadap setiap aktivitas penipuan yang mereka lihat dan harus melindungi akun online mereka dengan kata sandi yang unik dan rumit serta menggunakan otentikasi dua faktor.”

Di AS, peretas telah memilih T-Mobile. Operator berlari hingga tab setidaknya $ 500 juta untuk kompensasi pelanggan dan untuk meningkatkan sistem keamanan internalnya setelah lebih dari 48 juta mantan, saat ini, dan calon Pelanggan T-Mobile memiliki data pribadi mereka digesek. Serangan terhadap operator nirkabel terbesar kedua di negara itu terjadi pada tahun 2021. Untuk membantu pelanggan yang percaya bahwa informasi pribadi mereka dicuri, T-Mobile menawarkan dua tahun gratis Layanan Perlindungan Pencurian ID McAfee.