Optus遭黑客勒索$153万赎金 联邦警方介入调查

在Optus遭受网络攻击泄露近千万用户身份信息后，有人于黑客论坛发帖索要100万美元（约合153 万澳元）的加密货币赎金，否则将出售被盗信息。澳洲联邦警方（AFP）正在调查该事件。

本周早些时候，Optus透露约980万用户的信息被盗，该公司的首席执行官Kelly Bayer Rosmarin向公众道歉，并表示支付细节和账户密码未被泄露，用户仍可安全使用该公司服务。

据澳洲新闻网（News.com.au）报导，周六早上，索要赎金的帖子出现在一个黑客论坛上，专家称该发帖人很有可能就是攻击Optus网络的幕后黑手。

这名所谓的黑客声称拥有近1120万Optus客户的重要身份信息，包括他们的姓名、出生日期、电话号码、电子邮件地址，以及部分客户的住址、驾照或护照号码。

“不想让我们出售数据的代价是1,000,000美元，给你1周的时间考虑。”论坛上的帖子这样写道。

该发帖人还上传了数据样本以证明其真实性。ISMG公司的网络安全研究员兼作家Jeremy Kirk说，这些数据部分符合被盗信息，并表示那名发帖人有可能是网络攻击的幕后黑手。

Kirk先生表示他通过Haveibeenpwned（一个允许用户检查他们是否陷入数据泄露事件的网站）检验了黑客论坛上发布数据中的13个电子邮件地址，结果有六个地址没有出现在该网站中过，这表明数据可能是从Optus新获得的。

Kirk先生还说他联系了发帖人，对方向他详细解释了对Optus网络攻击的过程，这也增添了其黑客身份的可信度。

发帖人要求使用加密货币门罗币（Monero）付款，以躲避身份追踪。

发帖人还称Optus有一周的时间做出回应，否则他们将出售数据。

据报道，Optus尚未确认发帖人是否真的拥有被盗数据，也没有回答关于他们是否打算支付赎金的问题。

这家电信公司在一份声明中表示，在警方调查此事期间，他们不予置评。

澳洲联邦警察（AFP）在9月25日早上的一份声明中说，他们已经缩小了Optus网络攻击嫌疑人范围，并正在密切监视他们。

AFP发言人在一份声明中说：“AFP知道有报道称，Optus被盗的客户数据正在网上出售。AFP 正密切监控暗网和其他平台，并将毫不犹豫地对不法分子采取行动。”

这位发言人还表示，购买被盗信息是一种犯罪行为，最高可判处10年监禁。

然而，即使Optus支付了赎金，也无法保证网络犯罪分子会依约保护数据。

澳洲广播公司（ABC）去年的一项调查发现，大公司每年支付数百万澳元赎金来保护敏感信息，并称这种做法在商界是“公开的秘密”。

过去两年期间，澳洲物流公司Toll Holdings、肉类供应商JBS Foods和媒体公司Nine Entertainment都遭受了一些严重网络攻击。

Kirk还试图联系一些数据中的人来进一步验证其真实性。巧合的是，名单上有一人住址正好是在他家附近。

“她确认她是 Optus 的前客户，并且她的信息是准确的。但Optus并没有通知她。”他与住在那的一位女士交谈后说。

Optus因其应对网络攻击不当而受到批评，特别是（在事件发生后）直接联系媒体而非用户。

这家电信公司表示，它将向受到到黑客攻击的“高风险”用户发送“个人通知”。

Optus表示，不会在电子邮件或SMS消息中发送任何链接，以防网络诈骗分子冒充Optus诱使客户点击不可靠的网址。

还有人认为，数据泄露可能是程序员“人为失误”，导致Optus系统易受攻击。

一位知情人表示，程序员犯的错误可能为黑客打开了大门。他称程序员通过应用程序接口API（一种计算机系统相互通信的工具）向其他系统开放Optus的客户身份数据库。

虽然人们认为API只允许有授权的系统访问，但外部人员有可能通过测试网络获得访问权限。

事实上，当被问及网络攻击是如何进行时，该发帖人告诉Kirk：“不需要身份验证。（系统）对互联网开放，任何人都可以访问。”