Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/optus-hacker-apologizes-and-allegedly-deletes-all-stolen-data/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
O hacker que alegou ter violado a Optus e roubado os dados de 11 milhões de clientes retirou suas demandas de extorsão depois de enfrentar maior atenção das autoridades. O agente da ameaça também pediu desculpas a 10.200 pessoas cujos dados pessoais já haviam vazado em um fórum de hackers.
A Optus, a segunda maior operadora de telefonia móvel da Austrália, divulgou pela primeira vez a violação de segurança em 22 de setembro de 2022, dizendo que um invasor pode ter obtido acesso às informações pessoais dos clientes.
Essas informações incluem o nome do cliente, datas de nascimento, números de telefone, endereços de e-mail, endereços físicos, carteiras de motorista e números de passaporte, mas nenhuma senha de conta ou informações financeiras.
Em 23 de setembro de 2022, um hacker usando o alias "optusdata" publicou uma pequena amostra dos dados roubados no fórum de hackers Breached e exigiu que a empresa pagasse um resgate de US$ 1.000.000 (USD) ou os dados de 11.000.000 de clientes vazariam publicamente.
A Optus não cedeu às exigências de extorsão e, em vez disso, entrou em contato com as autoridades policiais para investigar o incidente.
O hacker disse ao repórter Jeremy Kirk que eles usaram um endpoint de API não seguro para roubar os dados em vez de violar os sistemas internos da empresa.
Depois de não receber um pedido de resgate, o agente da ameaça liberou uma amostra maior de dados roubados para 10.000 clientes da Optus gratuitamente no mesmo fórum de hackers, permitindo que os agentes de ameaças baixem e abusem deles para suas próprias campanhas.
Hoje, relatórios de vítimas da violação de dados começaram a receber mensagens exigindo o pagamento de AUD 2.000 (US$ 1.300) em dois dias, ou seus dados seriam vendidos a outros hackers.
Fonte: Chris O'Keefe
O agente da ameaça listou uma conta do Commonwealth Bank of Australia (CBA) para receber o dinheiro, que a instituição financeira bloqueou desde então.
Embora os textos incluam o nome 'OptusData' usado pelo hacker original, não está claro se eles estão por trás dos textos SMS ou de outro agente de ameaças que baixou a amostra de dados vazada.
Desistir da extorsão
Hoje, o suposto hacker Optus postou uma nova mensagem no Breached informando que os dados roubados não serão mais vendidos ou vazados para ninguém devido ao aumento do escrutínio sobre a violação de dados.
O agente da ameaça também alegou que os dados roubados foram excluídos do dispositivo que continha a única cópia e pediu desculpas aos clientes Optus expostos e à empresa.
"Muitos olhos. Não vamos vender dados para ninguém. Não podemos, se quisermos: dados pessoais deletados da unidade (apenas cópia)", afirma o agente da ameaça.
Declaração do suposto hacker de hoje cedo
Vale a pena notar que o usuário em particular nunca foi oficialmente confirmado como a pessoa ou grupo responsável pela violação da Optus.
No entanto, a decisão de parar de extorquir a empresa provavelmente vem em resposta à Polícia Federal Australiana (AFP) que anunciou ontem que lançou a "Operação Furacão" para identificar os agentes de ameaças por trás das demandas de violação e extorsão.
“Estamos cientes de relatos de dados roubados sendo vendidos na dark web e é por isso que a AFP está monitorando a dark web usando uma variedade de recursos especializados”, anunciou a AFP.
"Os criminosos, que usam pseudônimos e tecnologia de anonimização, não podem nos ver, mas posso dizer que podemos vê-los."
Como parte dessa operação, a AFP está trabalhando em estreita colaboração com as autoridades no exterior para identificar e prender os responsáveis pelo ataque.
Caso a AFP identifique a(s) pessoa(s) responsável(is) pela violação da Optus, ela será punida com penas de até dez anos de prisão.
Resposta a incidentes
A Optus continua atualizando seus clientes sobre a situação por meio de um portal dedicado em seu site. Além disso, ontem, ofereceu a todos os impactados uma assinatura de 12 meses do serviço de monitoramento de crédito e proteção de identidade por meio da Equifax.
Hoje, o Ministro de Infraestrutura, Transporte, Energia e Mineração da Austrália, Tom Koutsantonis, anunciou que as vítimas da violação de dados Optus receberiam novas carteiras de motorista gratuitamente.
As carteiras de motorista que os invasores roubaram serão invalidadas, pois os agentes de ameaças podem usá-las para forjar documentos falsos que correspondam às entradas no sistema do estado.
Por fim, a ministra de segurança cibernética Clare O'Neil disse à ABC durante uma entrevista que a atual estrutura regulatória da Austrália não é rígida o suficiente e as empresas precisam aumentar seus esforços para proteger os dados dos clientes, como acontece na Europa com o GDPR.
O funcionário criticou a postura de segurança da Optus, dizendo que "deixou a janela aberta" para os hackers, então esse incidente pode desencadear mudanças regulatórias no país.
Postar um comentário