En Optus-telefonskylt hänger ovanför butiken i Sydney, Australien, torsdagen den 7 oktober 2021. Australiens federala och delstatliga regeringar uppmanade onsdagen den 28 september 2022 Optus att betala för att ersätta identifikationshandlingar inklusive pass och körkort till undvika identitetsbedrägerier efter att 9,8 miljoner av telebolagets kunder fått personuppgifter stulna av datorhackare. Kredit:AP Photo/Mark Baker, Arkiv
Datorhackeren som stal personuppgifter från nästan 10 miljoner kunder till ett telekommunikationsföretag i ett av Australiens värsta integritetsintrång använde tekniker för att dölja sin identitet, handlingar och var de befinner sig, sade polisen på fredagen.
Den australiensiska federala polisens biträdande kommissarie Justine Gough, som leder cyberutredningar, sa att den internationella utredningen, som inkluderar US Federal Bureau of Investigation, av Optus cyberattack förra veckan skulle vara "lång och komplex."
"Du kan vara säker på att våra mycket smarta och hängivna cyberutredare är fokuserade på att leverera rättvisa för dem vars personliga information har äventyrats", sa Gough.
Regeringen skyller på slapp cybersäkerhet hos Optus, Australiens näst största trådlösa operatör, för stöld av nuvarande och tidigare kunders personliga information.
Cybersäkerhetsminister Clare O'Neil beskrev brottet som "ett ganska grundläggande hack". Hon sa att Optus, ett dotterbolag till Singapore Telecommunications Ltd., även känt som Singtel, "i praktiken hade lämnat fönstret öppet för att data av denna typ skulle kunna stjälas."
Optus hävdar att det var målet för en sofistikerad cyberattack som trängde igenom flera säkerhetslager.
Gough avböjde att säga om brottet stämde överens med beskrivningen av "sofistikerad" eller "grundläggande".
"Jag tänker inte gå in på detaljerna angående attacken eftersom ... den är föremål för vår pågående utredning," sa Gough.
"Men jag skulle säga att den som ligger bakom den här attacken har använt fördunklingstekniker för att dölja sin identitet, sin plats och sin aktivitet", tillade hon.
Medan detaljer om 9,8 miljoner Optus-kunder stals, är myndigheterna mest oroliga för mer än 10 000 kunder vars register dumpades på den mörka webben i tisdags som en del av ett utpressningsförsök.
Hackaren drog senare tillbaka ett krav på lösen på 1 miljon dollar i ett inlägg som bad om ursäkt för brottet och hävdade att all stulna data hade förstörts. Experter är skeptiska.
Gough avböjde att säga om något ytterligare utpressningsförsök hade gjorts.
Men hon meddelade att polisstyrkor i hela Australien hade kombinerat resurser för att "supercharge" skyddet av de 10 000 som är mest sårbara för att identifiera stöld och bedrägerier. Polisen arbetar också med finans- och tjänstesektorerna för att upptäcka bedrägerier.
"Kunder som berörs av intrånget kommer att få flerjurisdiktionellt och mångskiktat skydd mot identitetsbrott och ekonomiskt bedrägeri," sa Gough.
Operation Guardian kommer så småningom att sträcka sig till den näst mest sårbara nivån av kunder, de 2,8 miljoner som har fått sina körkort och passnummer stulna.
Premiärminister Anthony Albanese sa att Optus hade gått med på att betala för att ersätta pass från utsatta kunder.
"Jag tycker att det är helt lämpligt," sa Albanese. + Utforska vidare
© 2022 Associated Press. Alla rättigheter förbehållna. Detta material får inte publiceras, sändas, skrivas om eller omdistribueras utan tillstånd.
