本周二,澳大利亞電信運營商Optus因大規模網絡入侵而受到來自政府的更多抨擊,一個據稱是該事件背後黑客的匿名在線賬號表示,他們正在刪除竊取的數據,並撤回此前提出的100萬美元的贖金要求。
新加坡電信旗下的的Optus是澳大利亞第二大移動運營商。上周該公司表示,多達1000萬客戶的家庭地址、駕照和護照號碼等數據已被泄露,這是澳大利亞最大的數據泄露事件之一。
網絡安全專家認爲,一個名爲“optusdata”的在線論壇賬號爲黑客賬號。該賬號威脅稱,如果收不到100萬美元的加密貨幣,他們將每天公布1萬名Optus客戶的數據。
然而,本周二,該賬號持有人發布消息稱,由于“關注的人太多”,他們已經刪除了數據,並撤回了贖金要求,同時對已經泄露了1.02萬名澳大利亞人的數據表示抱歉。
Optus和澳大利亞聯邦警察局一直在與美國聯邦調查局和其他離岸執法機構合作調查此次網絡攻擊。對于他們是否認爲optusdata賬號持有人爲此次網絡攻擊的幕後黑手,Optus和澳大利亞聯邦警察局拒絕置評。
澳大利亞聯邦政府將此次網絡入侵歸咎于Optus,提出了隱私法規的全面改革和更高的罰款,並指出該公司“實際上爲黑客竊取數據留下了方便之門”。
澳大利亞網絡安全部長Clare O’Neil表示,她“非常擔心……關于Optus數據泄露的個人信息,包括醫療保險號碼,現在正被免費提供和勒索的報道”,這裏指的是政府健康保險計劃。
Optus首席執行官Kelly Bayer Rosmarin表示,該事件産生了”大量錯誤信息”,該公司非常重視數據保護。Kelly Bayer Rosmarin告訴澳洲國家廣播公司:“鑒于警方要求我們不能說太多,我只能說……我們的數據是加密的,我們有多重保護措施。”她補充說,大多數客戶都明白“我們不是惡棍”,而且該公司並沒有故意將數據置于風險之中。
網絡安全研究員兼作家Jeremy Kirk表示,他曾與所謂的黑客有過接觸。他在推特上表示,目前尚不清楚他們爲什麽改變主意,但“這不會改變任何被曝光者的風險”。(C114 艾斯)