Elektronisk skyltning i en Optus telekommunikationsbutik ses i det centrala affärsdistriktet i Sydney, Australien, onsdagen den 5 oktober 2022. Regeringen har tillkännagivit ändringar i telekommunikationslagstiftningen torsdagen den 6 oktober för att skydda kunder i Australiens näst största trådlös operatör, Optus, vars personuppgifter stals i en större cyberattack. Kredit:AP Photo/Mark Baker
En polisutredning av en cyberattack mot ett australiensiskt telekommunikationsföretag där personuppgifter från mer än en tredjedel av Australiens befolkning stals har resulterat i dess första arrestering, sa utredare på torsdagen.
Polisen inledde Operation Hurricane i samarbete med US Federal Bureau Investigation efter att Optus, Australiens näst största trådlösa operatör, förlorade personliga rekord för 9,8 miljoner nuvarande och tidigare kunder den 21 september.
Hackaren dumpade register över 10 000 av dessa kunder på den mörka webben förra veckan som en del av ett försök att pressa 1 miljon dollar från Optus, ett dotterbolag till Singapore Telecommunications Ltd., även känt som Singtel.
En 19-årig man från Sydney greps i torsdags och anklagades för att ha använt den dumpade informationen i ett sms-utpressningsbedrägeri, uppger polisen i ett uttalande.
Mannen, som inte har identifierats offentligt, har ännu inte inställt sig i rätten på två anklagelser som ger fängelsestraff på upp till 10 och sju år.
Polisen hävdar att han skickade textmeddelanden till 93 Optus-kunder och krävde att 2 000 australiensiska dollar ($1 300) skulle sättas in på ett bankkonto annars skulle uppgifterna användas i ett ekonomiskt brott. Inget av målen betalades.
Ett av utpressningsmålen, som endast identifierades som Belinda och beskrivs som en mamma till ett 5-årigt barn med cancer, sa till Nine Network News förra veckan, "För att vara ärlig, det är bara inte vad vi behöver."
"Jag antar att de bara försöker att förhoppningsvis pressa folk att betala", sa hon till Nine.
Den australiensiska federala polisens biträdande kommissionär Justine Gough sa att utredningen fortsätter.
"Utredningen av orkanen har hög prioritet för AFP och vi driver aggressivt alla utredningslinjer för att identifiera dem som ligger bakom attacken", sa Gough.
"Bara för att det har varit en arrestering betyder det inte att det inte kommer att bli fler arresteringar", tillade hon.
Den australiensiska regeringen tillkännagav ändringar i sin telekommunikationslagstiftning för att skydda sårbara Optus-kunder.
Ändringarna i telekommunikationsbestämmelserna gör det möjligt för Optus och andra leverantörer att bättre samordna sig med finansinstitut och regeringar för att upptäcka och minska risken för cybersäkerhetsincidenter, bedrägerier, bedrägerier och andra skadliga cyberaktiviteter, sade ett statligt uttalande.
Optus visade helsidesannonser i australiska tidningar på lördagen under rubriken "Vi beklagar verkligen."
Annonsen innehöll en länk till en Optus-webbplats som beskriver åtgärder som kunder kan vidta för att undvika identitetsstöld och bedrägeri.
Regeringen kan ändra föreskrifter utan lagstiftande godkännande. Men regeringen hoppas kunna anta ändringar av integritetslagen i parlamentet under de sista fyra veckorna av dess session 2022 som svar på Optus-överträdelsen.
Förändringarna skulle innefatta ökade straffavgifter för företag med slappa cybersäkerhetsskydd och begränsningar av mängder och typer av kunddata som företag kan samla på sig, samt hur länge personuppgifter kan lagras. + Utforska vidare
© 2022 Associated Press. Alla rättigheter förbehållna. Detta material får inte publiceras, sändas, skrivas om eller omdistribueras utan tillstånd.
