澳洲新闻

Optus遭黑客勒索$153万赎金 联邦警方介入调查

在Optus遭受网络攻击泄露近千万澳人身份信息后,有人于黑客论坛发帖索要100万美元(约合153 万澳元)的加密货币赎金,否则将出售被盗信息。澳洲联邦警方(AFP)正在调查该事件。

在Optus遭受网络攻击泄露近千万用户身份信息后,有人于黑客论坛发帖索要100万美元(约合153 万澳元)的加密货币赎金,否则将出售被盗信息。澳洲联邦警方(AFP)正在调查该事件。

本周早些时候,Optus透露约980万用户的信息被盗,该公司的首席执行官Kelly Bayer Rosmarin向公众道歉,并表示支付细节和账户密码未被泄露,用户仍可安全使用该公司服务。

据澳洲新闻网(News.com.au)报导,周六早上,索要赎金的帖子出现在一个黑客论坛上,专家称该发帖人很有可能就是攻击Optus网络的幕后黑手。

这名所谓的黑客声称拥有近1120万Optus客户的重要身份信息,包括他们的姓名、出生日期、电话号码、电子邮件地址,以及部分客户的住址、驾照或护照号码。

“不想让我们出售数据的代价是1,000,000美元,给你1周的时间考虑。”论坛上的帖子这样写道。

该发帖人还上传了数据样本以证明其真实性。ISMG公司的网络安全研究员兼作家Jeremy Kirk说,这些数据部分符合被盗信息,并表示那名发帖人有可能是网络攻击的幕后黑手。

Kirk先生表示他通过Haveibeenpwned(一个允许用户检查他们是否陷入数据泄露事件的网站)检验了黑客论坛上发布数据中的13个电子邮件地址,结果有六个地址没有出现在该网站中过,这表明数据可能是从Optus新获得的。

Kirk先生还说他联系了发帖人,对方向他详细解释了对Optus网络攻击的过程,这也增添了其黑客身份的可信度。

发帖人要求使用加密货币门罗币(Monero)付款,以躲避身份追踪。

发帖人还称Optus有一周的时间做出回应,否则他们将出售数据。

据报道,Optus尚未确认发帖人是否真的拥有被盗数据,也没有回答关于他们是否打算支付赎金的问题。

这家电信公司在一份声明中表示,在警方调查此事期间,他们不予置评。

澳洲联邦警察(AFP)在9月25日早上的一份声明中说,他们已经缩小了Optus网络攻击嫌疑人范围,并正在密切监视他们。

AFP发言人在一份声明中说:“AFP知道有报道称,Optus被盗的客户数据正在网上出售。AFP 正密切监控暗网和其他平台,并将毫不犹豫地对不法分子采取行动。”

这位发言人还表示,购买被盗信息是一种犯罪行为,最高可判处10年监禁。

然而,即使Optus支付了赎金,也无法保证网络犯罪分子会依约保护数据。

澳洲广播公司(ABC)去年的一项调查发现,大公司每年支付数百万澳元赎金来保护敏感信息,并称这种做法在商界是“公开的秘密”。

过去两年期间,澳洲物流公司Toll Holdings、肉类供应商JBS Foods和媒体公司Nine Entertainment都遭受了一些严重网络攻击。

Kirk还试图联系一些数据中的人来进一步验证其真实性。巧合的是,名单上有一人住址正好是在他家附近。

“她确认她是 Optus 的前客户,并且她的信息是准确的。但Optus并没有通知她。”他与住在那的一位女士交谈后说。

Optus因其应对网络攻击不当而受到批评,特别是(在事件发生后)直接联系媒体而非用户。

这家电信公司表示,它将向受到到黑客攻击的“高风险”用户发送“个人通知”。

Optus表示,不会在电子邮件或SMS消息中发送任何链接,以防网络诈骗分子冒充Optus诱使客户点击不可靠的网址。

还有人认为,数据泄露可能是程序员“人为失误”,导致Optus系统易受攻击。

一位知情人表示,程序员犯的错误可能为黑客打开了大门。他称程序员通过应用程序接口API(一种计算机系统相互通信的工具)向其他系统开放Optus的客户身份数据库。

虽然人们认为API只允许有授权的系统访问,但外部人员有可能通过测试网络获得访问权限。

事实上,当被问及网络攻击是如何进行时,该发帖人告诉Kirk:“不需要身份验证。(系统)对互联网开放,任何人都可以访问。”

Recent Posts

澳政府向议会提交社媒年龄限制法案 违法者罚款 5000 万

11月21日周四,澳洲联邦政府向议会提交了新的社交媒体法律。如果该立法获得通过,将规定 16 岁为访问社交媒体的最低年龄。 Read More

2 hours ago

全球市场多重波动,黄金与外汇交易机遇迸发!

周二(11月19日),全球金融市场迎来多重波动,美元指数回调、黄金价格上扬、原油价格下跌,而英镑与澳元双双出现反弹迹象。 Read More

18 hours ago

达顿抨击工党移民政策 承诺驱逐外国罪犯

工党指责反对党领袖达顿破坏削减移民的努力,拒绝支持政府的留学生限制提案。达顿则抨击工党不仅搞乱了留学移民政策,还导致原本应该被无限期拘押的外国罪犯被放进社区。 Read More

23 hours ago

悉尼好事围发生入室抢劫案 罪犯为华人

11月20日周三正午,悉尼西南部的华人区 Hurstville 发生一起入室抢劫案,一名 23 岁的女留学生遭嫌犯捆绑。 Read More

23 hours ago

悉尼以色列社区遭破坏 居民不满工党政府立场

11月21日凌晨,悉尼东郊一个著名的犹太社区发生一系列袭击事件,一辆汽车被焚烧,另有十几辆汽车及房屋被涂上反以色列标语。总理阿尔巴尼斯表示,这起反以色列破坏行为“令人深感不安”。 Read More

23 hours ago

新州非法电子烟商或面临 150 万罚款或7年监禁

11月19日提交给新州议会的一份立法可能会导致非法电子烟商面临巨额罚款及长期监禁。 Read More

1 day ago