با این حال، شرکت مخابراتی هنوز جزئیات بیشتری در مورد چگونگی رخ دادن این نقض یا سیستم هایی که نقض شده اند ارائه نکرده است. گزارشهای محلی به یک API آنلاین (رابط برنامهنویسی برنامه) اشاره کردهاند که ظاهراً برای دسترسی به دادههای مشتری نیازی به احراز هویت یا مجوز ندارد.
“این یک زنگ بیداری مهم است” او گفت. آنچه که این به ما میگوید این است که شرکتهایی که خود را در زمینه امنیت سایبری متخصص میدانند در این نوع حملات شکست میخورند.»
او افزود که نقض در چنین مقیاسی که شامل شرکتی مانند Optus می شود، منجر به جریمه های مالی قابل توجهی در کشورهای دیگر می شود. در عوض، در استرالیا، طبق قانون حفظ حریم خصوصی، حداکثر جریمه به 2.2 میلیون دلار استرالیا رسید که به گفته او “کاملاً نامناسب” بود.
او گفت که به وضوح آنطور که نقض اخیر نشان داده است، چنین نبود.
آلبانیز گفت که دولت با Optus برای به دست آوردن اطلاعات لازم “برای انجام تحقیقات جنایی” به رهبری پلیس فدرال استرالیا و با همکاری FBI کار می کند.
او گفت که بررسی فعلی دولت از قانون به طیفی از مسائل، از جمله اختیاراتی که او برای الزام حداقل استانداردهای امنیت سایبری داشت که میتوانست از وقوع نقض Optus جلوگیری کند، بررسی میکند.
او همچنین نسبت به گزارشهایی ابراز نگرانی کرد که اطلاعات شخصی به سرقت رفته در این رخنه به صورت رایگان و باج داده شده است.
پوشش مرتبط
منبع: https://www.zdnet.com/article/australia-government-wants-optus-to-pay-for-data-breach/#ftag=RSSbaffb68
به گفته کلر اونیل، وزیر امور داخله استرالیا، این کشور حدود پنج سال از جایی که باید در زمینه حفاظت سایبری عقب بود، عقب بود. اونیل که وزیر امنیت سایبری نیز هست، گفت: «این به اندازه کافی خوب نیست.
اپراتور تلفن همراه هفته گذشته یک نقض امنیتی را گزارش کرد که به گفته آن اطلاعات مختلف مشتریان از جمله تاریخ تولد، آدرس ایمیل و شماره پاسپورت را به خطر انداخته است. Optus گفت که اطلاعات متعلق به مشتریان فعلی و قبلی تحت تأثیر قرار گرفته است، که مدیر عامل آن، Kelly Bayer Rosmarin بعداً گفت که نتیجه یک حمله “پیچیده” است که به چندین لایه امنیتی نفوذ کرده است.
پس از نقض امنیت سایبری در هفته گذشته که دادههای شخصی 9.8 میلیون مشتری Optus را به خطر انداخت، دولت فعلی استرالیا خواستار قوانین قویتر حفظ حریم خصوصی است. دولت با توصیف این حمله سایبری به عنوان «غیر چالشبرانگیز فناوری»، میگوید که این حمله هرگز نباید رخ میداد و Optus باید برای اصلاح وضعیت هزینه کند.
آنتونی آلبانیز، نخست وزیر استرالیا، هنگامی که مشتریان داده های شخصی خود را به شرکت ها می دهند، انتظار دارند که اطلاعات امن نگه داشته شود. در مجلس گفت چهار شنبه. او نقض داده Optus را “یک نگرانی بزرگ” خواند و گفت که این حادثه باید به عنوان زنگ خطری برای مشاغل در استرالیا باشد.
او گفت: “آنچه در Optus اتفاق افتاد یک حمله پیچیده نبود. ما نباید یک ارائه دهنده مخابراتی در این کشور داشته باشیم که عملاً پنجره را برای سرقت داده های این ماهیت باز بگذارد.”
اونیل همچنین در بیانیهای روز سهشنبه فاش کرد که شمارههای Medicare مشتریان در نقض Optus به خطر افتاده است، که در ابتدا مشخص نشد که در میان دادههای تحت تأثیر این حمله قرار داشته باشد.
او درخواستهای حزب اپوزیسیون مبنی بر پرداخت هزینه جایگزینی گذرنامهها از سوی دولت را رد کرد و به جای آن استدلال کرد که Optus باید برای پوشش چنین هزینههایی ساخته شود. او گفت که مالیات دهندگان نباید برای مشکلی که ناشی از شکست خود Optus در زمینه امنیت سایبری و مقررات حریم خصوصی است، پرداخت کنند و افزود که وزیر امور خارجه از Optus خواسته است تا هزینه های مربوطه را پوشش دهد.
تشریح نقض به عنوان غیرقابل قبول، او اضافه کرد که این حادثه یک خطای بزرگ از طرف Optus بود. وزیر گفت: آنها مقصر هستند. هک سایبری که در اینجا انجام شد، از نظر تکنولوژیکی چالش برانگیز نبود.
اونیل همچنین خاطرنشان کرد که در حالی که او میتوانست حداقل استانداردهای امنیت سایبری را برای شرکتها در بخشهای مختلف تعیین کند، اما نمیتوانست این کار را برای شرکتهای مخابراتی که خود را از قوانین موجود کشور دور نگه داشتهاند، انجام دهد، زیرا استانداردهای آنها به اندازه کافی بالا است. و آنها به اندازه کافی تحت قوانین دیگر تنظیم شده بودند.
Optus یک شرکت تابعه از گروه مخابرات سنگاپور، Singtel است.
آلبانیز افزود که دولت به دنبال تقویت قوانین محلی تحت بررسی فعلی قانون حفظ حریم خصوصی است.
وزیر با تاکید بر لزوم تقویت قوانین حفظ حریم خصوصی کشور، گفت که دستگاه ها به طور فزاینده ای به اینترنت متصل می شوند. این یک پیام واقعاً واضح برای من، برای استرالیاییها و برای شرکتهای استرالیایی است که ما باید استانداردها را در اینجا بالا ببریم و باید برای محافظت از استرالیاییها بهتر عمل کنیم.»
نخست وزیر گفت: ما می دانیم که این نقض هرگز نباید اتفاق می افتاد. واضح است که ما پس از یک دهه انفعال به قوانین ملی بهتری نیاز داریم تا حجم عظیمی از دادههای جمعآوریشده توسط شرکتها در مورد استرالیاییها را مدیریت کنیم و عواقب روشنی برای زمانی که آنها آن را به خوبی مدیریت نمیکنند، داشته باشیم.»