Untersuchung von Optus-Cyberangriffen inmitten einer mutmaßlichen Lösegelddrohung

| |

Die australische Bundespolizei (AFP) ermittelt Cyber ​​Attacke auf Optus, da die Legitimität einer angeblichen Online-Lösegelddrohung zum Verkauf von Millionen von Kundendaten untersucht wird.

Optus sagte heute, der Angriff könne unzulässige Angebote auslösen, Kundendaten online zu verkaufen, da ein Benutzer in einem Datenschutzverletzungsforum behauptet hat, dass zwei Dateien mit sensiblen Kundendaten verkauft werden, wenn nicht innerhalb einer Woche ein Lösegeld in Höhe von 1,53 Millionen US-Dollar gezahlt wird.

Die Zahl der Kunden, deren Daten bei dem „raffinierten“ Hack vom Donnerstag kompromittiert wurden, wurde ursprünglich auf 9,8 Millionen geschätzt.

Es wurde angeblich gedroht, Details zu verkaufen, die bei einem Optus-Cyberangriff erhalten wurden, wenn betroffene Kunden kontaktiert werden. (9Neuigkeiten)

Die Bedrohung, die von 9News gesichtet wurde, wurde auf einer Online-Website veröffentlicht, auf der gestohlene Informationen verkauft werden, und behauptet, dass eine Datei 11,2 Millionen Informationszeilen enthält, während die anderen 10 Millionen enthalten.

Es gibt keine Querverweise auf die derzeit verfügbaren Daten, um Duplikate zu entfernen, aber es deutet darauf hin, dass die Anzahl der betroffenen einzelnen Benutzer bei über 11 Millionen liegen wird.

Berichten zufolge enthalten über vier Millionen von ihnen eine Identitätsdokumentnummer wie Führerschein oder Reisepass, und über vier Millionen scheinen aktive Optus-Abonnements zu haben.

Optus äußerte sich nicht direkt zu der angeblichen Bedrohung, die besagte, dass die Daten in einem Los oder in Gruppen von Benutzern zu einem Preis von jeweils bis zu 300 US-Dollar verkauft würden, es sei denn, die Zahlung in Höhe von 1 Million US-Dollar würde in einer Kryptowährung namens Monero erfolgen.

„Angesichts der Untersuchung wird sich Optus nicht zur Legitimität von Kundendaten äußern, die von Dritten aufbewahrt werden, und fordert alle Kunden dringend auf, bei ihren Online-Transaktionen und -geschäften Vorsicht walten zu lassen“, heißt es in einer Erklärung von 9News.

Kunden wurden darauf hingewiesen, dass Optus keine Links in SMS oder E-Mails sendet, und hat die Benutzer gewarnt, keine Links von jemandem zu öffnen, der behauptet, vom Unternehmen zu stammen.

Es wurde auch festgestellt, dass der Angriff wahrscheinlich zu einer Zunahme von Phishing-Betrug über E-Mail, Telefonanrufe und Textnachrichten führen wird, da „Kriminelle versuchen, finanziell zu profitieren“.

Ein AFP-Sprecher sagte gegenüber 9News, dass ihm Berichte bekannt seien, denen zufolge beim Optus-Hack gestohlene Daten online zum Verkauf angeboten würden, einschließlich im Dark Web.

„Die AFP nutzt spezialisierte Fähigkeiten, um das Dark Web und andere Technologien zu überwachen, und wird nicht zögern, gegen diejenigen vorzugehen, die gegen das Gesetz verstoßen“, sagte der Sprecher.

Die AFP warnte jeden, der erwägt, gestohlene Daten zu kaufen.

„Es ist eine Straftat, gestohlene Ausweise zu kaufen. Denjenigen, die dies tun, droht eine Freiheitsstrafe von bis zu 10 Jahren“, sagte der Sprecher.

Previous

– Zeigt, dass wir Fortschritte gemacht haben – VG

Zehn Dinge, die AirPods Pro 2 uns über AirPods Max 2 verraten

Next

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.