在Optus遭受网络攻击泄露近千万用户身份信息后,有人于黑客论坛发帖索要100万美元(约合153 万澳元)的加密货币赎金,否则将出售被盗信息。澳洲联邦警方(AFP)正在调查该事件。
本周早些时候,Optus透露约980万用户的信息被盗,该公司的首席执行官Kelly Bayer Rosmarin向公众道歉,并表示支付细节和账户密码未被泄露,用户仍可安全使用该公司服务。
据澳洲新闻网(News.com.au)报导,周六早上,索要赎金的帖子出现在一个黑客论坛上,专家称该发帖人很有可能就是攻击Optus网络的幕后黑手。
这名所谓的黑客声称拥有近1120万Optus客户的重要身份信息,包括他们的姓名、出生日期、电话号码、电子邮件地址,以及部分客户的住址、驾照或护照号码。
“不想让我们出售数据的代价是1,000,000美元,给你1周的时间考虑。”论坛上的帖子这样写道。
该发帖人还上传了数据样本以证明其真实性。ISMG公司的网络安全研究员兼作家Jeremy Kirk说,这些数据部分符合被盗信息,并表示那名发帖人有可能是网络攻击的幕后黑手。
Kirk先生表示他通过Haveibeenpwned(一个允许用户检查他们是否陷入数据泄露事件的网站)检验了黑客论坛上发布数据中的13个电子邮件地址,结果有六个地址没有出现在该网站中过,这表明数据可能是从Optus新获得的。
Kirk先生还说他联系了发帖人,对方向他详细解释了对Optus网络攻击的过程,这也增添了其黑客身份的可信度。
发帖人要求使用加密货币门罗币(Monero)付款,以躲避身份追踪。
发帖人还称Optus有一周的时间做出回应,否则他们将出售数据。
据报道,Optus尚未确认发帖人是否真的拥有被盗数据,也没有回答关于他们是否打算支付赎金的问题。
这家电信公司在一份声明中表示,在警方调查此事期间,他们不予置评。
澳洲联邦警察(AFP)在9月25日早上的一份声明中说,他们已经缩小了Optus网络攻击嫌疑人范围,并正在密切监视他们。
AFP发言人在一份声明中说:“AFP知道有报道称,Optus被盗的客户数据正在网上出售。AFP 正密切监控暗网和其他平台,并将毫不犹豫地对不法分子采取行动。”
这位发言人还表示,购买被盗信息是一种犯罪行为,最高可判处10年监禁。
然而,即使Optus支付了赎金,也无法保证网络犯罪分子会依约保护数据。
澳洲广播公司(ABC)去年的一项调查发现,大公司每年支付数百万澳元赎金来保护敏感信息,并称这种做法在商界是“公开的秘密”。
过去两年期间,澳洲物流公司Toll Holdings、肉类供应商JBS Foods和媒体公司Nine Entertainment都遭受了一些严重网络攻击。
Kirk还试图联系一些数据中的人来进一步验证其真实性。巧合的是,名单上有一人住址正好是在他家附近。
“她确认她是 Optus 的前客户,并且她的信息是准确的。但Optus并没有通知她。”他与住在那的一位女士交谈后说。
Optus因其应对网络攻击不当而受到批评,特别是(在事件发生后)直接联系媒体而非用户。
这家电信公司表示,它将向受到到黑客攻击的“高风险”用户发送“个人通知”。
Optus表示,不会在电子邮件或SMS消息中发送任何链接,以防网络诈骗分子冒充Optus诱使客户点击不可靠的网址。
还有人认为,数据泄露可能是程序员“人为失误”,导致Optus系统易受攻击。
一位知情人表示,程序员犯的错误可能为黑客打开了大门。他称程序员通过应用程序接口API(一种计算机系统相互通信的工具)向其他系统开放Optus的客户身份数据库。
虽然人们认为API只允许有授权的系统访问,但外部人员有可能通过测试网络获得访问权限。
事实上,当被问及网络攻击是如何进行时,该发帖人告诉Kirk:“不需要身份验证。(系统)对互联网开放,任何人都可以访问。”