هکر ادعایی Optus بابت نقض داده عذرخواهی کرد و تهدید باج را کنار گذاشت | Optus

به گزارش دپارتمان اخبار بین المللی پایگاه خبری آبان نیوز ،

یک مهاجم ادعایی که در ازای میلیون‌ها سوابق مشتری به دنبال پرداخت باج از Optus بود، 10000 رکورد را در روز سه‌شنبه به صورت آنلاین منتشر کرد و سپس تهدید را پس گرفت و همه درخواست‌ها را حذف کرد.

دوشنبه شب، مهاجم مورد ادعا یک فایل متنی از 10000 رکورد را در یک وب سایت نقض داده آپلود کرد و قول داد که هر روز 10000 رکورد دیگر را برای چهار روز آینده افشا کند، مگر اینکه Optus یک میلیون دلار ارز دیجیتال پرداخت کند.

این متن حاوی نام، تاریخ تولد، آدرس ایمیل، شماره گواهینامه رانندگی، شماره پاسپورت، شماره مدیکر، شماره تلفن و اطلاعات آدرس بود. همچنین شامل بیش از دوازده آدرس ایمیل ایالتی و دولت فدرال، از جمله چهار آدرس از وزارت دفاع و یکی از وزارت نخست وزیر و کابینه بود.

اما در اواخر صبح سه‌شنبه، ظاهراً نظر مهاجم مظنون تغییر کرد، پست‌های آنها را حذف کرد و ادعا کرد که تنها کپی داده‌های Optus را نیز حذف کرده‌اند.

“چشم های زیاد. ما نمی فروشیم [sic] داده به هر کسی ما حتی اگر بخواهیم نمی توانیم: شخصاً داده ها را از درایو حذف کنیم (فقط کپی)» آنها در یک پست جدید گفتند.

“ببخشید هم [sic] 10200 استرالیایی که [sic] داده ها لو رفت

«استرالیا هیچ سودی در تقلب نخواهد دید، این موضوع قابل نظارت است. شاید برای 10200 استرالیایی اما بقیه جمعیت نه. برای شما بسیار متاسفم.»

مهاجم مورد ادعا از Optus عذرخواهی کرد و گفت اگر Optus امکان گزارش را فراهم می کرد، آنها سوء استفاده را گزارش می کردند. Optus گفت هیچ باج پرداخت نشده است.

این چهره ناگهانی برای مشتریان Optus که در مورد گیر افتادن در این رخنه استرس دارند، تسکین نخواهد داد.

Optus همچنان ادعا می کند که نقض به دلیل یک “حمله پیچیده” رخ داده است، در حالی که دولت فدرال معتقد است که به دلیل اشتباه شرکتی است که داده ها را به صورت آنلاین در دسترس قرار داده است.

مشخص نیست که آیا مهاجم ادعایی داده‌های مشتری را به دست آورده است یا خیر – و اینکه آیا آنها تنها طرفی بودند که این کار را انجام دادند.

دادستان کل، مارک دریفوس، روز سه‌شنبه تأیید کرد که دفتر تحقیقات فدرال در ایالات متحده به عملیات پلیس فدرال استرالیا برای کشف اینکه چه کسی ممکن است به داده‌ها دسترسی داشته باشد و چه کسی سعی در فروش آن داشته باشد، کمک می‌کند.

پیشنهاداتی وجود دارد که کلاهبرداران در حال حاضر سعی دارند با هدف قرار دادن مشتریان Optus از این نفوذ سرمایه گذاری کنند.

بانک مشترک المنافع استرالیا (CBA) روز سه‌شنبه اعلام کرد حسابی را که در یک پیام کوتاه برای اخاذی 2000 دلاری از قربانیان نقض اطلاعات Optus طراحی شده بود، مسدود کرده است.

در اس ام اس به قربانیان گفته شد که در صورت عدم پرداخت پول “اطلاعات شما در عرض 2 روز فروخته می شود و برای فعالیت های کلاهبرداری استفاده می شود”.

سخنگوی CBA گفت که بانک “از پیامکی که به دنبال دریافت وجوه و ارجاع به یک حساب بانکی CBA در پی نقض داده های Optus بود، آگاه بود و ما این حساب را شناسایی و مسدود کرده ایم.”

بلوک به این معنی است که پول را نمی توان به حساب یا خارج از آن منتقل کرد. قابل درک است که بین پیامک ارسالی و مسدود کردن آن توسط CBA هیچ پولی به حساب واریز نشده است.

سخنگوی CBA گفت: “ما به همکاری نزدیک با پلیس فدرال استرالیا و سایر مقامات تحقیقاتی، دولتی و نظارتی ادامه می دهیم تا تأثیر هرگونه کلاهبرداری و کلاهبرداری ناشی از رویدادهای چند روز گذشته را محدود کنیم.”

جزئیات این پیامک برای اولین بار توسط خبرنگار Nine Entertainment صبح سه شنبه در توییتر گزارش شد.

CBA همچنین گفت که خدمات رایگانی به نام SavvyShield را نیز به مشتریان ارائه می دهد که برای افرادی که فکر می کنند هویت آنها به خطر افتاده است، مسدود کردن سؤالات مربوط به سابقه اعتباری خود و توقف تلاش برای درخواست اعتبار به نام خود را آسان تر می کند.

این خبر از خبرگزاری های بین المللی معتبر گردآوری شده است و سایت اخبار روز ایران و جهان آبان نیوز صرفا نمایش دهنده است. آبان نیوز در راستای موازین و قوانین جمهوری اسلامی ایران فعالیت میکند لذا چنانچه این خبر را شایسته ویرایش و یا حذف میدانید، در صفحه تماس با ما گزارش کنید.

منبع

درباره ی aban_admin

مطلب پیشنهادی

PC سابق Met می گوید که در مورد فلش قاب وین کوزنز اشتباه کرده است | وین کوزنز

به گزارش دپارتمان اخبار بین المللی پایگاه خبری آبان نیوز ، افسر سابق پلیس مت که …