Optus Sufre Un Ciberataque Que Afecta A Millones De Usuarios
A finales de septiembre, la empresa australiana de telecomunicaciones Optus (la segunda más grande del país) sufrió un ciberataque en el que los datos de millones de usuarios fueron comprometidos.
Optus comunicó que los criminales accedieron a aproximadamente 9,8 millones de datos confidenciales de clientes, entre estos números de teléfono, fechas de nacimiento, direcciones de correo y pasaporte entre otros.
No obstante, se ha confirmado que entre los datos comprometidos no se encuentran las cuentas bancarias, contraseñas o detalles de pago de los clientes.
El primer comunicado de Optus sobre el asunto llegó en forma de SMS y correo electrónico, también se contactó con la policía federal Australiana y la agencia cibernética de Australia, que se encuentra intentando mitigar los posibles riesgos de seguridad.
El CEO de la empresa Kelly Bayer Rosmarin sugirió que en el peor de los casos, 9.8 millones de los 10 millones totales con los que cuenta la empresa habrían sido potencialmente afectados por el ataque. Debido a esto, Optus ofrece de manera gratuita a los clientes afectados un año de servicio gratis de servicios de protección contra fraudes de identidad.
Mientras tanto, el supuesto cibercriminal apodado en la red como «Optusdata» posteó en el conocido foro de hacking y leaks BreachForum, donde publicó los datos de más de diez mil clientes para demostrar la veracidad de la fuente. Para evitar la filtración, el atacante exigió 1 millón de dólares a cambio de no publicar toda la información.
El ministro de seguridad cibernética australiano sugirió que Optus podría haber propiciado este ataque debido a negligencias que se cometieron por parte de la propia empresa.
El día 6 de octubre, un hombre de Sídney ha sido acusado de intentar presuntamente extorsionar a los clientes de Optus con un mensaje de texto fraudulento utilizando datos que habían sido comprometidos en el ciberataque. El presunto estafador fue identificado mediante la cuenta bancaria desde la que operaba. Optus ya avisó de que deben tomarse medidas adicionales para proteger las cuentas bancarias y tarjetas de crédito, ya que era de esperar que después de esta filtración de datos aumentarían los intentos de phishing haciéndose pasar por miembros de soporte de la empresa.
La Policía Federal Australiana (AFP) ejecutó una orden de registro en un domicilio de Rockdale, en el sur de Sídney, donde ha detenido al joven de 19 años acusado de realizar la estafa.
Se sigue sin información sobre la identidad del cibercriminal original, autor del robo de datos. Este, al ver el foco de atención mediática bajo el que se encuentra el incidente se ha disculpado por sus acciones, declarando haber eliminado la única copia de los datos comprometidos.
Más información:
Via: unaaldia.hispasec.com