Optus遭黑客勒索$153萬贖金 聯邦警方介入調查

在Optus遭受網路攻擊泄露近千萬澳人身份信息後,有人於黑客論壇發帖索要100萬美元(約合153 萬澳元)的加密貨幣贖金,否則將出售被盜信息。澳洲聯邦警方(AFP)正在調查該事件。
新聞 • 資訊

在Optus遭受網路攻擊泄露近千萬用戶身份信息後,有人於黑客論壇發帖索要100萬美元(約合153 萬澳元)的加密貨幣贖金,否則將出售被盜信息。澳洲聯邦警方(AFP)正在調查該事件。

本周早些時候,Optus透露約980萬用戶的信息被盜,該公司的首席執行官Kelly Bayer Rosmarin向公眾道歉,並表示支付細節和賬戶密碼未被泄露,用戶仍可安全使用該公司服務。

據澳洲新聞網(News.com.au)報導,周六早上,索要贖金的帖子出現在一個黑客論壇上,專家稱該發帖人很有可能就是攻擊Optus網路的幕後黑手。

這名所謂的黑客聲稱擁有近1120萬Optus客戶的重要身份信息,包括他們的姓名、出生日期、電話號碼、電子郵件地址,以及部分客戶的住址、駕照或護照號碼。

「不想讓我們出售數據的代價是1,000,000美元,給你1周的時間考慮。」論壇上的帖子這樣寫道。

該發帖人還上傳了數據樣本以證明其真實性。ISMG公司的網路安全研究員兼作家Jeremy Kirk說,這些數據部分符合被盜信息,並表示那名發帖人有可能是網路攻擊的幕後黑手。

Kirk先生表示他通過Haveibeenpwned(一個允許用戶檢查他們是否陷入數據泄露事件的網站)檢驗了黑客論壇上發布數據中的13個電子郵件地址,結果有六個地址沒有出現在該網站中過,這表明數據可能是從Optus新獲得的。

Kirk先生還說他聯繫了發帖人,對方向他詳細解釋了對Optus網路攻擊的過程,這也增添了其黑客身份的可信度。

發帖人要求使用加密貨幣門羅幣(Monero)付款,以躲避身份追蹤。

發帖人還稱Optus有一周的時間做出回應,否則他們將出售數據。

據報道,Optus尚未確認發帖人是否真的擁有被盜數據,也沒有回答關於他們是否打算支付贖金的問題。

這家電信公司在一份聲明中表示,在警方調查此事期間,他們不予置評。

澳洲聯邦警察(AFP)在9月25日早上的一份聲明中說,他們已經縮小了Optus網路攻擊嫌疑人範圍,並正在密切監視他們。

AFP發言人在一份聲明中說:「AFP知道有報道稱,Optus被盜的客戶數據正在網上出售。AFP 正密切監控暗網和其他平台,並將毫不猶豫地對不法分子採取行動。」

這位發言人還表示,購買被盜信息是一種犯罪行為,最高可判處10年監禁。

然而,即使Optus支付了贖金,也無法保證網路犯罪分子會依約保護數據。

澳洲廣播公司(ABC)去年的一項調查發現,大公司每年支付數百萬澳元贖金來保護敏感信息,並稱這種做法在商界是「公開的秘密」。

過去兩年期間,澳洲物流公司Toll Holdings、肉類供應商JBS Foods和媒體公司Nine Entertainment都遭受了一些嚴重網路攻擊。

Kirk還試圖聯繫一些數據中的人來進一步驗證其真實性。巧合的是,名單上有一人住址正好是在他家附近。

「她確認她是 Optus 的前客戶,並且她的信息是準確的。但Optus並沒有通知她。」他與住在那的一位女士交談後說。

Optus因其應對網路攻擊不當而受到批評,特別是(在事件發生後)直接聯繫媒體而非用戶。

這家電信公司表示,它將向受到到黑客攻擊的「高風險」用戶發送「個人通知」。

Optus表示,不會在電子郵件或SMS消息中發送任何鏈接,以防網路詐騙分子冒充Optus誘使客戶點擊不可靠的網址。

還有人認為,數據泄露可能是程序員「人為失誤」,導致Optus系統易受攻擊。

一位知情人表示,程序員犯的錯誤可能為黑客打開了大門。他稱程序員通過應用程序介面API(一種計算機系統相互通信的工具)向其他系統開放Optus的客戶身份資料庫。

雖然人們認為API只允許有授權的系統訪問,但外部人員有可能通過測試網路獲得訪問許可權。

事實上,當被問及網路攻擊是如何進行時,該發帖人告訴Kirk:「不需要身份驗證。(系統)對互聯網開放,任何人都可以訪問。」

展開評論
更多評論