Федеральная полиция Австралии отслеживает темную сеть и интернет-форумы после сообщений о том, что украденные данные Optus могут продаваться в Интернете.
Ключевые моменты:
- Пост на интернет-форуме утверждает, что продает детали, полученные при утечке данных Optus.
- Набор данных не был проверен Optus или властями.
- Покупка украденных учетных данных в Интернете является правонарушением и наказывается лишением свободы на срок до 10 лет.
В одном из сообщений на веб-сайте BreachForums утверждается, что они продают данные, в том числе адреса электронной почты, даты рождения, имена и фамилии, номера телефонов, номера водительских прав и паспортов.
Упомянутый набор данных не был подтвержден или проверен Optus, полицией или спецслужбами, но некоторые цифры были проверены журналистами.
«AFP известно о сообщениях о том, что украденные данные и учетные данные клиентов Optus могут быть проданы через ряд форумов, включая темную сеть», — сказал ABC представитель полиции.
«AFP использует специальные возможности для мониторинга даркнета и других технологий и без колебаний примет меры против тех, кто нарушает закон».
Соучредитель фирмы по кибербезопасности Internet2.0 Роберт Поттер, который консультировал правительства США и Австралии по вопросам кибератак, заявил, что данные достоверны.
«Мне удобно говорить, что данные являются достоверной информацией, и часть из них включает адреса электронной почты, которые ранее не использовались в других нарушениях», — сказал г-н Поттер ABC.
«Некоторые данные все еще зашифрованы. Optus должен подтвердить, что они из их систем».
Покупка украденных учетных данных в Интернете является правонарушением и наказывается лишением свободы на срок до 10 лет.
Во время брифинга для СМИ в пятницу исполнительный директор Optus Келли Байер Розмарин заявила, что компании известно о сообщениях о том, что данные Optus якобы продаются в Интернете.
«Одна из проблем, когда вы публикуете информацию такого рода, заключается в том, что вы можете иметь множество людей, заявляющих о множестве вещей», — сказала г-жа Байер Розмарин.
«Нет ничего, что было бы проверено и выставлено на продажу, о чем мы знаем, но команды изучают все возможности».
В субботу Оптус не захотел комментировать пост, сославшись на совет полиции.
«Мы координируем свои действия с AFP, потому что сейчас ведется уголовное расследование», — сказал представитель.
«Учитывая расследование, Optus не будет комментировать законность данных клиентов, которые, как утверждается, хранятся у третьих лиц, и призывает всех клиентов проявлять осторожность в своих онлайн-транзакциях и сделках.
«Еще раз приносим свои извинения».
Optus продолжает связываться с клиентами, причастными к атаке
Некоторые киберэксперты призывают с осторожностью относиться к сообщениям о продаже данных в Интернете, предупреждая, что это может быть попыткой извлечь выгоду из внимания СМИ.
Optus продолжает связываться со всеми клиентами, причастными к кибератаке.
«Мы начнем с клиентов, чей номер документа, удостоверяющего личность, мог быть скомпрометирован, и все они будут уведомлены к сегодняшнему дню», — сказал представитель.
Optus также посоветовал клиентам быть очень бдительными в Интернете и остерегаться мошенничества.
«Если клиенты получают электронное письмо или SMS, утверждая, что они от Optus, им сообщается, что это не сообщение от Optus. Пожалуйста, не нажимайте на какие-либо ссылки», — сказал представитель.
«Нам сообщили, что наше объявление об атаке может вызвать ряд претензий и мошенничества со стороны преступников».
