Optus hat einen massiven Cyberangriff erlitten, bei dem die persönlichen Daten von Kunden gestohlen wurden, darunter Namen, Geburtsdaten, Adressen und Kontaktdaten.
Das Telekommunikationsunternehmen erlitt die Datenpanne, als Hacker, von denen angenommen wurde, dass sie für eine kriminelle oder staatlich geförderte Organisation arbeiten, auf die sensiblen Informationen zugegriffen haben, indem sie die Firewall des Unternehmens durchbrachen.
Das Australian Cyber Security Center arbeitet mit Optus zusammen, um seine Systeme zu sperren, alle Daten vor weiteren Angriffen zu schützen und die Angreifer aufzuspüren. Die australische Bundespolizei und das Büro des australischen Informationskommissars wurden ebenfalls benachrichtigt.
Optus hat öffentlich zugänglichen Daten zufolge 9,7 Millionen Abonnenten, aber das Unternehmen sagte, es bewerte noch immer das Ausmaß der Datenschutzverletzung.
Das Unternehmen bestätigte Informationen, die möglicherweise offengelegt wurden, darunter die Namen von Optus-Kunden, Geburtsdaten, Telefonnummern, E-Mail-Adressen und für eine Kohorte von Kunden physische Adressen und Identifikationsdokumentnummern wie Führerschein- oder Passnummern.
Optus sagte, dass Zahlungsdetails und Kontopasswörter nicht kompromittiert wurden und dass Dienste, einschließlich Mobiltelefone und Internet zu Hause, nicht betroffen waren.
Das Unternehmen bestand darauf, dass Sprachanrufe nicht kompromittiert worden seien und dass die Nutzung und der Betrieb von Optus-Diensten weiterhin sicher seien.
„Wir sind am Boden zerstört, als wir feststellen, dass wir einem Cyberangriff ausgesetzt waren, der dazu geführt hat, dass die persönlichen Daten unserer Kunden an jemanden weitergegeben wurden, der sie nicht sehen sollte“, sagte Kelly Bayer Rosmarin, CEO von Optus.
„Sobald wir es wussten, haben wir Maßnahmen ergriffen, um den Angriff zu blockieren, und eine sofortige Untersuchung eingeleitet. Auch wenn möglicherweise nicht jeder betroffen ist und unsere Untersuchung noch nicht abgeschlossen ist, möchten wir, dass alle unsere Kunden so schnell wie möglich wissen, was passiert ist, damit sie ihre Wachsamkeit erhöhen können.
„Es tut uns sehr leid und wir verstehen, dass die Kunden besorgt sein werden. Bitte seien Sie versichert, dass wir hart arbeiten und mit allen relevanten Behörden und Organisationen zusammenarbeiten, um unsere Kunden so gut wie möglich zu schützen.
„Optus hat auch wichtige Finanzinstitute über diese Angelegenheit informiert“, sagte Bayer Rosmarin.
„Obwohl uns nicht bekannt ist, dass Kunden Schaden erlitten haben, ermutigen wir Kunden, das Bewusstsein für ihre Konten zu schärfen, einschließlich der Suche nach ungewöhnlichen oder betrügerischen Aktivitäten und allen Benachrichtigungen, die seltsam oder verdächtig erscheinen.“
Innenministerin Clare O’Neil sagte, das Australian Cyber Security Centre biete Optus Cybersicherheitsberatung und technische Unterstützung, und dass australische Unternehmen und Organisationen ständig Ziel von Cyberangriffen durch Cyberkriminelle und feindliche Nationen seien.
„Das Australian Cyber Security Centre (ACSC) des Australian Signals Directorate (ASD) hat ein breites Targeting auf Australier und australische Organisationen durch die schnelle Ausnutzung technischer Schwachstellen durch staatliche Akteure und Cyberkriminelle erlebt, die versuchen, Schwachstellen auszunutzen und sensible Daten zu stehlen.“