Cyber-Angriff auf Mobilfunkunternehmen legt Daten offen, die 40 % der Bevölkerung dieses Landes gehören

0

Entsprechend Reuters, der zweitgrößte Mobilfunkanbieter in Australien, Optus, hat Kunden wegen einer Datenschutzverletzung kontaktiert, bei der persönliche Daten von bis zu 10 Millionen Kunden offengelegt wurden. Die Größe der kompromittierten Datenbank macht dies zu einem der größten Zusammenbrüche der Cybersicherheit in der Geschichte des Landes. Mit 10 Millionen Abonnenten entspricht die schiere Zahl der betroffenen Australier etwa 40 % der 25,9 Millionen Einwohner des Landes.

40 % der australischen Bevölkerung könnten ihre persönlichen Daten bei der Datenschutzverletzung von Optus gestohlen worden sein

Zu den Informationen, die möglicherweise von den beteiligten schlechten Akteuren erhalten wurden, gehören die Namen, Geburtsdaten, Wohnadressen, Telefonnummern, E-Mail-Adressen, Führerscheinnummern und Passnummern der Personen in der Datenbank. Alles, was über die Datenschutzverletzung bekannt ist, ist, dass sie von einer Offshore-Einheit ausging. Optus-CEO Kelly Bayer Rosmarin sagte, sie sei traurig und wütend über den Cyber-Angriff. Das Unternehmen sagte gestern, dass es versuche, “alle Kunden zu erreichen, um sie über die Auswirkungen des zuvor angekündigten Cyberangriffs, falls vorhanden, auf ihre persönlichen Daten” zu informieren.

„Wir werden mit Kunden beginnen, deren ID-Dokumentnummer möglicherweise kompromittiert wurde, die alle bis heute benachrichtigt werden“, sagte Optus in einer Erklärung. „Wir werden Kunden benachrichtigen, die zuletzt keine Auswirkungen hatten. Es wurden keine Passwörter oder Finanzdaten kompromittiert.“ Der „ausgefeilte Hack“, wie die Datenschutzverletzung von Optus genannt wurde, schien Unternehmenskunden nicht zu betreffen.

Der CEO merkte an, dass viele Optus-Kunden jetzt um die Sicherheit ihrer persönlichen Daten besorgt und von dem Vorfall frustriert seien.

Die Behörden untersuchen eine mögliche Spur. Der Sydney Morning Herald hat gestern eine Geschichte veröffentlicht, in der es heißt, dass Optus eine Erpressungsdrohung erhalten hat, in der gefordert wird, dass es 1 Million Dollar in Kryptowährung zahlt, sonst würden die Hacker die persönlichen Daten von Millionen von Kunden verkaufen. Die australische Bundespolizei teilte Reuters mit, dass ihr Berichte bekannt seien, wonach im „Dark Web“ und über andere Quellen Optus-Kundendaten und andere „Anmeldeinformationen“ zum Kauf angeboten werden.

Optus wies darauf hin, dass die Menge an Informationen, die es bezüglich dieser Datenschutzverletzung freigeben kann, begrenzt ist, da die Angelegenheit von den Strafverfolgungsbehörden untersucht wird. Der Netzbetreiber wies darauf hin, dass die IP-Adresse der Hacker zwischen verschiedenen Ländern in Europa verschoben wurde. Der Mobilfunkanbieter schlug in einem Tweet vor, dass Kunden nach ungewöhnlichen und verdächtigen Aktivitäten in ihren Konten Ausschau halten sollten.

Optus-Abonnenten sollten ihre Konten auf seltsame oder verdächtige Aktivitäten überprüfen

In dem Tweet heißt es: „Obwohl uns nicht bekannt ist, dass Kunden Schaden erlitten haben, empfehlen wir Ihnen, ein erhöhtes Bewusstsein für Ihre Konten zu haben, einschließlich der Suche nach ungewöhnlichen oder betrügerischen Aktivitäten sowie nach Benachrichtigungen, die seltsam oder verdächtig erscheinen. ” Optus hat derzeit etwa 5,8 Millionen aktive Benutzer, was 21 % der australischen entspricht

Population. Telstra ist mit fast 20 Millionen Abonnenten der größte Mobilfunkanbieter des Landes.

David Emm, der als Cybersicherheitsforscher für Kaspersky arbeitet, sagte dem BBC dass „es gut zu sehen ist, dass Optus gesagt hat, dass es diejenigen kontaktieren wird, von denen es glaubt, dass sie betroffen sind, und dass sie keine Nachrichten per E-Mail oder SMS senden werden [text] Nachrichten – dies macht den Kunden klar, dass solche Nachrichten, die sie erhalten, gefälscht sind. Es ist auch beruhigend, dass keine Passwörter oder Zahlungsinformationen gestohlen wurden.”

Emm fügte hinzu: „Trotzdem sollten Kunden auf der Hut vor betrügerischen Aktivitäten sein und ihre Online-Konten mit eindeutigen, komplexen Passwörtern und der Zwei-Faktor-Authentifizierung schützen.“

In den USA haben Hacker T-Mobile angegriffen. Die Fluggesellschaft kassierte mindestens 500 Millionen Dollar für Kundenentschädigungen und zur Verbesserung seiner internen Sicherheitssysteme nach mehr als 48 Millionen ehemaligen, aktuellen und potenziellen Kunden T-Mobile-Kunden wurden ihre persönlichen Daten geklaut. Der Angriff auf den zweitgrößten Mobilfunkanbieter des Landes fand im Jahr 2021 statt. Um Kunden zu helfen, die glaubten, dass ihre persönlichen Daten gestohlen wurden, bot T-Mobile ihnen zwei kostenlose Jahre McAfee ID Theft Protection Service an.

source site-33