En kund väntar på service i en Optus-telefonbutik i Sydney, Australien, torsdagen den 7 oktober 2021. Den australiensiska regeringen sade måndagen den 26 september 2022 att den övervägde hårdare cybersäkerhetsregler för telekommunikationsföretag efter Optus, landets näst största trådlösa operatören, rapporterade personuppgifter om 9,8 miljoner kunder hade brutits. Kredit:AP Photo/Mark Baker, Arkiv
Australisk polis undersökte en påstådd hackers frigivning av stulna personuppgifter från 10 000 kunder hos landets näst största trådlösa operatör och krav på en lösensumma på 1 miljon dollar i kryptovaluta, sade företagets verkställande direktör.
Den australiensiska regeringen har anklagat den slappa cybersäkerheten hos Optus för det oöverträffade brottet förra veckan av personuppgifter från 9,8 miljoner nuvarande och tidigare kunder.
Jeremy Kirk, en Sydney-baserad cybersäkerhetsskribent, sa att den påstådda hackaren, som använder onlinenamnet Optusdata, hade släppt 10 000 Optus kundposter på den mörka webben och hotade att släppa ytterligare 10 000 varje dag under de kommande fyra dagarna om inte Optus betalar lösen. .
På frågan om hackaren hade hotat att sälja den återstående informationen om Optus inte betalade 1 miljon dollar inom en vecka, sa företagets vd, Kelly Bayer Rosmarin, till Australian Broadcasting Corp., "Vi har sett att det finns ett sådant inlägg på mörk webb."
Den australiska federala polisen sa på måndagen att deras utredare arbetade med utländska myndigheter, inklusive FBI, för att avgöra vem som låg bakom attacken och för att skydda allmänheten från identitetsbedrägerier. Polisen avböjde ytterligare kommentarer på tisdagen eftersom undersökningarna pågick.
"De undersöker alla möjligheter och de använder den tillgängliga tiden för att se om de kan spåra just den brottslingen och verifiera om de är i god tro," sa Bayer Rosmarin.
Kirk skrev på sin webbplats Bank Info Security att Optusdata senare raderade inlägget tillsammans med tre prover av stulna data.
Optusdata skickade Kirk en länk till ett nytt inlägg som drog tillbaka kravet på lösen, hävdade att de stulna uppgifterna hade raderats och bad Optus om ursäkt såväl som dess kunder.
"För många ögon. Vi kommer inte att sälja (sic) data till någon", stod det i inlägget och tillade att Optus inte hade betalat en lösensumma.
Kirk sa att han frågade varför Optusdata hade ändrat sig men fick inget svar.
Den australiensiska informations- och integritetskommissionären Angelene Falk, den nationella dataskyddsmyndigheten, sa att det senaste inlägget "indikerar ... det här är en incident som rör sig mycket snabbt."
"Det är en stor incident av stor oro för samhället. Det vi behöver fokusera på här är att se till att alla steg upprätthålls för att skydda samhällets personliga information från ytterligare risker för skada", sa Falk.
Webbsäkerhetskonsulten Troy Hunt misstänkte att ursäkten hade kommit från hackaren. Men han accepterade inte att uppgifterna nu var säkra.
"Frågan nu är vad som händer härnäst? Kommer vi bara att inte höra mer från den här personen? Kommer uppgifterna att dyka upp i en större volym i morgon, nästa vecka, möjligen flera år från nu?" Sa Hunt.
Åtminstone en av de 10 000 Optus-kunder vars data släpptes på den mörka webben i tisdags hade fått ett sms från hackaren som krävde en lösensumma på 2 000 australiensiska dollar ($1 300), rapporterade Nine Network News i Sydney.
"Din information kommer att säljas och användas för bedräglig verksamhet inom två dagar eller tills en betalning på 2 000 AU$ har gjorts", stod det i texten, inklusive uppgifter om ett australiskt bankkonto i namnet Optusdata.
Utpressningsmålet, som endast identifierades som Belinda och beskrivs som en mamma till ett 5-årigt barn med cancer, sa till Nine:"För att vara ärlig, det är bara inte vad vi behöver."
"Jag antar att de bara försöker att förhoppningsvis pressa folk att betala", sa hon. Nio rapporterade inte om hon hade för avsikt att betala.
Tidigare på tisdagen sa Kirk att de släppta personuppgifterna verkade innehålla sjukvårdsnummer, en form av identifiering som inte tidigare avslöjats offentligt för att ha blivit hackad.
Cybersäkerhetsminister Clare O'Neil uppmanade Optus att prioritera att informera kunder om vilken information som hade tagits.
"I am incredibly concerned this morning about reports that personal information from the Optus data breach, including Medicare numbers, are now being offered for free and for ransom," O'Neil said. "Medicare numbers were never advised to form part of compromised information from the breach," she added.
O'Neil on Monday described the hack as an "unprecedented theft of consumer information in Australian history."
Of the 9.8 million people affected, 2.8 million had "significant amounts of personal data," including driver's licenses and passport numbers, breached and are at significant risk of identity theft and fraud, she said.
Kirk said he used an online forum for criminals who trade in stolen data to ask Optusdata how the Optus information was accessed.
Optus appeared to have left an application programming interface, a piece of software known as an API that allows other systems to communicate and exchange data, open to the public, Kirk said.
The Australian Financial Review newspaper said the theory that Optus "left open an API" had been widely reported.
Bayer Rosmarin rejected such explanations, but said police had told her not to release details.
"It is not the case of having some sort of completely exposed API sitting out there," Bayer Rosmarin said.
O'Neil didn't detail how the breach occurred, but described it as a "quite a basic hack."
Optus had "effectively left the window open for data of this nature to be stolen," O'Neil said. + Utforska vidare
© 2022 Associated Press. Alla rättigheter förbehållna. Detta material får inte publiceras, sändas, skrivas om eller omdistribueras utan tillstånd.