日前,黑客侵入了Optus的系統,獲取了這家電信巨頭數百萬客戶的姓名、出生日期、電話號碼、電子郵件地址、實際地址和駕駛執照號碼。這是在澳大利亞歷史上發生過的最大規模網路攻擊之一。
據悉尼晨鋒報報道,一位未獲授權公開發言的消息人士稱,這次網攻有多達900萬Optus客戶受到影響。黑客竊取了很多的敏感信息。如果數據被公布,這些人可能面臨身份盜竊或欺詐的風險,或者Optus可能會收到贖金要求,這取決於黑客或黑客組織設法提取了多少信息。
因為調查正在進行中,Optus首席執行官Kelly Bayer Rosmarin拒絕透露誰是這次攻擊的幕後黑手、如何操作的、或者有多少賬戶被泄露。但他將其描述為一個 “巨大的數字”,其中包括現在和以前的客戶。
Optus公司在9月22日周四的一份聲明中說,該公司的服務,如手機和互聯網仍在運行,客戶可以安全使用。到目前為止,沒有證據表明任何支付細節和賬戶密碼被泄露。
調查早期跡象表明,黑客的總部在海外,但不在中國。黑客使用了一個API的漏洞–一種計算機系統相互交談的通用工具–該API後來被關閉了。Optus已向澳大利亞聯邦警察、信息專員辦公室、金融機構、政府監管機構和澳大利亞網路安全中心通報了該漏洞。
Rosmarin向受到影響的客戶表示歉意,說該公司正在與執法部門密切合作,並強調它正在儘早通知,以確保人們能夠保持警惕。她說,Optus正在聯繫處於 “高風險 “的客戶,並鼓勵所有人注意異常或欺詐性活動。
網路安全公司Internet 2.0的聯合創始人Robert Potter說,Optus及早披露漏洞的做法是正確的,能讓人們迅速做出反應,但他補充說,如果信息被泄露,仍然存在身份盜竊的風險。
網路安全部長Clare O’Neil的發言人拒絕回答具體問題,說這些問題應該直接向Optus提出,但他指出有越來越多的澳大利亞企業遭到網路攻擊。
網路攻擊的常見動機包括工業間諜活動、敲詐威脅或簡單的炫耀。與國家政府有關的黑客組織有時也利用網路犯罪來達到政治目的。
網路攻擊在全球和澳洲的嚴重程度都在增加。最近,運輸巨頭Uber和遊戲巨頭Take-Two Games都被黑客攻破。