Предварительные расследования Optus предполагают, что ошибка ИТ-программиста могла непреднамеренно позволить киберпреступникам украсть личные данные потенциально миллионов клиентов.
Ключевые моменты:
- Источник Optus говорит, что массированная кибератака, вероятно, использовала уязвимость в ИТ-системе компании.
- Раннее расследование предполагает, что хакеры смогли взломать Optus через тестовую сеть.
- Optus считает, что пострадало меньше клиентов, чем 9,8 миллиона «наихудшего сценария».
Высокопоставленный сотрудник Optus поговорил с ABC на условиях анонимности, чтобы поделиться конфиденциальной информацией о первых выводах, обнаруженных ИТ-специалистами телекоммуникационной компании.
“[It’s] Однако это нарушение, как и большинство других, все еще расследуется, похоже, связано с человеческим фактором», — сказал ABC инсайдер Optus.
“[They] хотел упростить интеграцию систем, чтобы удовлетворить требования двухфакторной аутентификации от отраслевого наблюдателя, Австралийского управления по коммуникациям и СМИ (ACMA)».
Предположительно, этот процесс включал открытие базы данных идентификации клиентов Optus для других систем через так называемый интерфейс прикладного программирования с предположением, что API будет использоваться только авторизованными системами компании.
«В конце концов, одна из сетей, к которым он был подключен, была тестовой сетью, у которой был доступ в Интернет».
Это позволило получить доступ к сети Optus из-за пределов компании.
Оптус сказал ABC, что предположения о том, что атака произошла из-за человеческой ошибки, были неточными, но признал, что инцидент все еще расследуется.
Ранее сегодня ABC задала генеральному директору Optus Келли Байер Розмарин конкретные вопросы о том, была ли человеческая ошибка, связанная с API компании, причиной взлома.
«Я знаю, что люди жаждут подробностей о точной специфике того, как могла произойти эта атака, но она является предметом уголовного разбирательства, и поэтому мы не будем разглашать подробности об этом», — заявила г-жа Байер Розмарин на брифинге для онлайн-СМИ.
«У Optus очень сильная киберзащита, кибербезопасность требует большого внимания и инвестиций, поэтому это должно послужить предупреждением для всех организаций: там есть изощренные преступники, и нам действительно нужно, чтобы все организации были начеку». .
ABC сообщили, что Optus считает, что те, кто стоял за вторжением, очистили базу данных потребителей, и примерно одна треть была успешно скопирована.
Г-жа Bayer Rosmarin отказалась указать, сколько клиентов подверглись утечке данных, но генеральный директор Optus считает, что это намного меньше, чем «наихудший сценарий» в 9,8 миллиона.
«Мы ожидаем, что это число будет значительно меньше после того, как мы проработаем информацию».
Бывший кибер-эксперт AFP говорит, что человеческая ошибка, вероятно, привела к взлому
Бывший офицер федеральной полиции Австралии и эксперт по кибербезопасности Найджел Фейр сказал, что человеческая ошибка, скорее всего, способствовала массовой утечке данных.
«Такие организации, как Optus и многие другие в этом роде, действительно хорошо контролируют брандмауэры, идентифицируют вторжения и тому подобное», — сказал г-н Фейр.
«Где-то была слабость, и неизменно эта слабость, судя по тому, что мы обычно видели, исходила от человека».
Г-н Фэйр, который сейчас руководит Киберцентром в Университете Нового Южного Уэльса, сказал, что крупные компании, такие как Optus, имеют множество сетей и различных приложений, которые взаимодействуют друг с другом в этих сетях.
«Итак, мы создаем API-интерфейсы, чтобы они могли общаться друг с другом, и включают в себя такие вещи, как наличие тестовой сети, где вы можете протестировать патч для обновления или уязвимости в безопасности», — пояснил он.
«Поскольку это тестовая сеть, вокруг нее всегда не одинаковое количество элементов управления и безопасности, потому что часто в ней есть только фиктивные данные.
«Часто они выходят в Интернет, потому что вам нужно получить исправление или обновление или что-то еще у поставщика или поставщика через Интернет.
«Таким образом, это может быть способом, с помощью которого преступники смогли пробраться и обойти то, что в остальном является очень хорошим механизмом безопасности».