دولت استرالیا از Optus می خواهد که برای نقض داده ها هزینه کند


پس از نقض امنیت سایبری در هفته گذشته که داده‌های شخصی 9.8 میلیون مشتری Optus را به خطر انداخت، دولت فعلی استرالیا خواستار قوانین قوی‌تر حفظ حریم خصوصی است. دولت با توصیف این حمله سایبری به عنوان «غیر چالش‌برانگیز فناوری»، می‌گوید که این حمله هرگز نباید رخ می‌داد و Optus باید برای اصلاح وضعیت هزینه کند.

آنتونی آلبانیز، نخست وزیر استرالیا، هنگامی که مشتریان داده های شخصی خود را به شرکت ها می دهند، انتظار دارند که اطلاعات امن نگه داشته شود. در مجلس گفت چهار شنبه. او نقض داده Optus را “یک نگرانی بزرگ” خواند و گفت که این حادثه باید به عنوان زنگ خطری برای مشاغل در استرالیا باشد.

اپراتور تلفن همراه هفته گذشته یک نقض امنیتی را گزارش کرد که به گفته آن اطلاعات مختلف مشتریان از جمله تاریخ تولد، آدرس ایمیل و شماره پاسپورت را به خطر انداخته است. Optus گفت که اطلاعات متعلق به مشتریان فعلی و قبلی تحت تأثیر قرار گرفته است، که مدیر عامل آن، Kelly Bayer Rosmarin بعداً گفت که نتیجه یک حمله “پیچیده” است که به چندین لایه امنیتی نفوذ کرده است.

با این حال، شرکت مخابراتی هنوز جزئیات بیشتری در مورد چگونگی رخ دادن این نقض یا سیستم هایی که نقض شده اند ارائه نکرده است. گزارش‌های محلی به یک API آنلاین (رابط برنامه‌نویسی برنامه) اشاره کرده‌اند که ظاهراً برای دسترسی به داده‌های مشتری نیازی به احراز هویت یا مجوز ندارد.

آلبانیز گفت که دولت با Optus برای به دست آوردن اطلاعات لازم “برای انجام تحقیقات جنایی” به رهبری پلیس فدرال استرالیا و با همکاری FBI کار می کند.

نخست وزیر گفت: ما می دانیم که این نقض هرگز نباید اتفاق می افتاد. واضح است که ما پس از یک دهه انفعال به قوانین ملی بهتری نیاز داریم تا حجم عظیمی از داده‌های جمع‌آوری‌شده توسط شرکت‌ها در مورد استرالیایی‌ها را مدیریت کنیم و عواقب روشنی برای زمانی که آن‌ها آن را به خوبی مدیریت نمی‌کنند، داشته باشیم.»

او درخواست‌های حزب اپوزیسیون مبنی بر پرداخت هزینه جایگزینی گذرنامه‌ها از سوی دولت را رد کرد و به جای آن استدلال کرد که Optus باید برای پوشش چنین هزینه‌هایی ساخته شود. او گفت که مالیات دهندگان نباید برای مشکلی که ناشی از شکست خود Optus در زمینه امنیت سایبری و مقررات حریم خصوصی است، پرداخت کنند و افزود که وزیر امور خارجه از Optus خواسته است تا هزینه های مربوطه را پوشش دهد.

Optus یک شرکت تابعه از گروه مخابرات سنگاپور، Singtel است.

آلبانیز افزود که دولت به دنبال تقویت قوانین محلی تحت بررسی فعلی قانون حفظ حریم خصوصی است.

به گفته کلر اونیل، وزیر امور داخله استرالیا، این کشور حدود پنج سال از جایی که باید در زمینه حفاظت سایبری عقب بود، عقب بود. اونیل که وزیر امنیت سایبری نیز هست، گفت: «این به اندازه کافی خوب نیست.

او گفت: “آنچه در Optus اتفاق افتاد یک حمله پیچیده نبود. ما نباید یک ارائه دهنده مخابراتی در این کشور داشته باشیم که عملاً پنجره را برای سرقت داده های این ماهیت باز بگذارد.”

تشریح نقض به عنوان غیرقابل قبول، او اضافه کرد که این حادثه یک خطای بزرگ از طرف Optus بود. وزیر گفت: آنها مقصر هستند. هک سایبری که در اینجا انجام شد، از نظر تکنولوژیکی چالش برانگیز نبود.

او افزود که نقض در چنین مقیاسی که شامل شرکتی مانند Optus می شود، منجر به جریمه های مالی قابل توجهی در کشورهای دیگر می شود. در عوض، در استرالیا، طبق قانون حفظ حریم خصوصی، حداکثر جریمه به 2.2 میلیون دلار استرالیا رسید که به گفته او “کاملاً نامناسب” بود.

اونیل همچنین خاطرنشان کرد که در حالی که او می‌توانست حداقل استانداردهای امنیت سایبری را برای شرکت‌ها در بخش‌های مختلف تعیین کند، اما نمی‌توانست این کار را برای شرکت‌های مخابراتی که خود را از قوانین موجود کشور دور نگه داشته‌اند، انجام دهد، زیرا استانداردهای آنها به اندازه کافی بالا است. و آنها به اندازه کافی تحت قوانین دیگر تنظیم شده بودند.

او گفت که به وضوح آنطور که نقض اخیر نشان داده است، چنین نبود.

وزیر با تاکید بر لزوم تقویت قوانین حفظ حریم خصوصی کشور، گفت که دستگاه ها به طور فزاینده ای به اینترنت متصل می شوند. این یک پیام واقعاً واضح برای من، برای استرالیایی‌ها و برای شرکت‌های استرالیایی است که ما باید استانداردها را در اینجا بالا ببریم و باید برای محافظت از استرالیایی‌ها بهتر عمل کنیم.»

او گفت که بررسی فعلی دولت از قانون به طیفی از مسائل، از جمله اختیاراتی که او برای الزام حداقل استانداردهای امنیت سایبری داشت که می‌توانست از وقوع نقض Optus جلوگیری کند، بررسی می‌کند.

“این یک زنگ بیداری مهم است” او گفت. آنچه که این به ما می‌گوید این است که شرکت‌هایی که خود را در زمینه امنیت سایبری متخصص می‌دانند در این نوع حملات شکست می‌خورند.»

اونیل همچنین در بیانیه‌ای روز سه‌شنبه فاش کرد که شماره‌های Medicare مشتریان در نقض Optus به خطر افتاده است، که در ابتدا مشخص نشد که در میان داده‌های تحت تأثیر این حمله قرار داشته باشد.

او همچنین نسبت به گزارش‌هایی ابراز نگرانی کرد که اطلاعات شخصی به سرقت رفته در این رخنه به صورت رایگان و باج داده شده است.

پوشش مرتبط




منبع: https://www.zdnet.com/article/australia-government-wants-optus-to-pay-for-data-breach/#ftag=RSSbaffb68