SYDNEY (Reuters) – A empresa de telecomunicações nº 2 da Austrália Optus, atingida por um ataque cibernético massivo, enfrentou uma enxurrada de críticas nesta terça-feira, com o governo acusando-a de tentar esconder a magnitude da violação, mesmo com relatos dizendo que hackers haviam excluído arquivos roubados. dados.
O governo federal australiano culpou a Optus pela violação, sinalizou uma revisão das regras de privacidade e multas mais altas e sugeriu que a empresa havia “efetivamente deixado a janela aberta” para hackers roubarem dados.
A CEO da Optus, Kelly Bayer Rosmarin, disse que havia muita “desinformação por aí”.
“Dado que não podemos dizer muito porque a polícia nos pediu para não fazê-lo, o que posso dizer… é que nossos dados foram criptografados e tivemos vários jogadores de proteção”, disse Rosmarin à Rádio ABC.
“Portanto, não é o caso de ter algum tipo de API (interface de programação de aplicativos) completamente exposta por aí”, acrescentou Rosmarin. Uma API permite que dois ou mais programas de computador se comuniquem.
Rosmarin disse que a Optus informou as autoridades após a revisão inicial do governo sobre o incidente. Ela disse que a maioria dos clientes entende que “não somos os vilões” e que a empresa não fez nada deliberado para colocar os dados em risco.
A ministra da Segurança Cibernética, Clare O’Neil, disse que os relatórios sugerem que os números de identificação do seguro de saúde do governo fazem parte da violação e que estão sendo oferecidos gratuitamente e por resgate.
“Os números do Medicare nunca foram aconselhados a fazer parte das informações comprometidas da violação”, disse O’Neil. “Os consumidores têm o direito de saber exatamente quais informações pessoais individuais foram comprometidas.”
A Optus, de propriedade da Singapore Telecoms, revelou na semana passada que endereços residenciais, carteiras de motorista e números de passaporte de até 10 milhões de clientes foram comprometidos em uma das maiores violações de dados da Austrália.
A mídia australiana informou na terça-feira que os hackers voltaram atrás em sua demanda de resgate de US$ 1 milhão em criptomoeda por não liberar dados confidenciais.
Os dados roubados postados em um fórum online foram excluídos e os hackers pediram desculpas à Optus, disseram os relatórios. A Reuters não pôde verificar imediatamente a precisão dos relatórios.
A Polícia Federal Australiana tem trabalhado em estreita colaboração com agências de aplicação da lei no exterior, incluindo o FBI, para encontrar os criminosos, disseram as autoridades.
O Conselho de Reguladores Financeiros da Austrália, que inclui o banco central, disse na terça-feira que seus membros estão trabalhando juntos em resposta ao ataque cibernético.
(Reportagem de Renju Jose, Lewis Jackson e Byron Kaye; Edição de Gerry Doyle)
SYDNEY (Reuters) – A empresa de telecomunicações nº 2 da Austrália Optus, atingida por um ataque cibernético massivo, enfrentou uma enxurrada de críticas nesta terça-feira, com o governo acusando-a de tentar esconder a magnitude da violação, mesmo com relatos dizendo que hackers haviam excluído arquivos roubados. dados.
O governo federal australiano culpou a Optus pela violação, sinalizou uma revisão das regras de privacidade e multas mais altas e sugeriu que a empresa havia “efetivamente deixado a janela aberta” para hackers roubarem dados.
A CEO da Optus, Kelly Bayer Rosmarin, disse que havia muita “desinformação por aí”.
“Dado que não podemos dizer muito porque a polícia nos pediu para não fazê-lo, o que posso dizer… é que nossos dados foram criptografados e tivemos vários jogadores de proteção”, disse Rosmarin à Rádio ABC.
“Portanto, não é o caso de ter algum tipo de API (interface de programação de aplicativos) completamente exposta por aí”, acrescentou Rosmarin. Uma API permite que dois ou mais programas de computador se comuniquem.
Rosmarin disse que a Optus informou as autoridades após a revisão inicial do governo sobre o incidente. Ela disse que a maioria dos clientes entende que “não somos os vilões” e que a empresa não fez nada deliberado para colocar os dados em risco.
A ministra da Segurança Cibernética, Clare O’Neil, disse que os relatórios sugerem que os números de identificação do seguro de saúde do governo fazem parte da violação e que estão sendo oferecidos gratuitamente e por resgate.
“Os números do Medicare nunca foram aconselhados a fazer parte das informações comprometidas da violação”, disse O’Neil. “Os consumidores têm o direito de saber exatamente quais informações pessoais individuais foram comprometidas.”
A Optus, de propriedade da Singapore Telecoms, revelou na semana passada que endereços residenciais, carteiras de motorista e números de passaporte de até 10 milhões de clientes foram comprometidos em uma das maiores violações de dados da Austrália.
A mídia australiana informou na terça-feira que os hackers voltaram atrás em sua demanda de resgate de US$ 1 milhão em criptomoeda por não liberar dados confidenciais.
Os dados roubados postados em um fórum online foram excluídos e os hackers pediram desculpas à Optus, disseram os relatórios. A Reuters não pôde verificar imediatamente a precisão dos relatórios.
A Polícia Federal Australiana tem trabalhado em estreita colaboração com agências de aplicação da lei no exterior, incluindo o FBI, para encontrar os criminosos, disseram as autoridades.
O Conselho de Reguladores Financeiros da Austrália, que inclui o banco central, disse na terça-feira que seus membros estão trabalhando juntos em resposta ao ataque cibernético.
(Reportagem de Renju Jose, Lewis Jackson e Byron Kaye; Edição de Gerry Doyle)
Discussão sobre isso post