دولت فدرال تحت فشار برای افشای طرح نقض اطلاعات Optus در حالی که FBI برای کمک فراخوانده است | سیاست استرالیا

دولت آلبانی تحت فشار است تا دقیقاً چگونگی کمک به مشتریانی را که در معرض نقض داده های Optus قرار گرفته اند، پس از اینکه فاش شد FBI برای کمک فراخوانده شده است، توضیح دهد.

تنظیم کننده مالی استرالیا، اداره مقررات احتیاطی استرالیا (Apra)، به طور جداگانه از بانک ها خواسته است که بلافاصله پس از اینکه شخصی که ادعا می کند پشت این حمله سایبری است که در فضای مجازی منتشر شده است، محافظت از کلاهبرداری خود را افزایش دهند.

منابع گفتند که دولت فدرال در حال بررسی طیف وسیعی از گزینه ها از جمله بررسی پارلمانی یا تحقیق در مورد نقض Optus است. مجازات های مدنی احتمالی تحت قوانین از جمله قانون مخابرات نیز در حال بررسی است.

دولت در مورد برنامه های خود اظهار نظر نمی کند، اما دفتر کلر اونیل، وزیر امور داخله، گمان می رود در حال آماده سازی اعلامیه ای باشد.

پلیس فدرال و آژانس های امنیت سایبری با FBI ایالات متحده همکاری می کنند.

اونیل روز سه‌شنبه گفت: «من می‌خواهم به استرالیایی‌ها اطمینان دهم که تمام ظرفیت‌های امنیت سایبری در سراسر دولت، از جمله اداره سیگنال‌های استرالیا، مرکز امنیت سایبری استرالیا و پلیس فدرال استرالیا به‌طور شبانه روزی برای پاسخ به این نقض کار می‌کنند.»

هکر ادعا شده قبل از اینکه پست دیگری در یک انجمن عذرخواهی کند و ادعا کند تمام داده های دزدیده شده حذف شده اند، ادعا کرد که 10000 رکورد منتشر کرده است.

O’Neil با توجه به اینکه رکوردهای منتشر شده شامل شماره های Medicare هستند، به Optus اشاره کرد.

اونیل در بیانیه‌ای گفت: «به شماره‌های مدیکر هرگز توصیه نشد که بخشی از اطلاعات به خطر افتاده ناشی از نقض باشد. «مصرف‌کنندگان حق دارند دقیقاً بدانند چه اطلاعات شخصی فردی در ارتباطات Optus با آنها به خطر افتاده است. گزارش‌های امروز این را در اولویت قرار می‌دهند.»

وزیر و مدیر اجرایی اپتوس، کلی بایر روزمارین، قبلاً در مصاحبه‌های رسانه‌ای جداگانه به تجارت خار می‌پرداختند.

اونیل روز دوشنبه گفت که Optus “به طور موثر پنجره ای را برای سرقت داده های از این نوع باز گذاشته است” و ادعا می کند که این یک هک “اساسی” است. روزمارین صبح روز سه شنبه در پاسخ به سوالی درباره آن اظهارات، آن را “اطلاعات غلط” خواند و مدعی شد که اونیل قبل از دریافت گزارشی از Optus اظهار نظر کرده است.

Rosmarin گفت که این نقض “آن چیزی نیست که به نظر می رسد” زیرا داده ها رمزگذاری شده بودند و “چندین سطوح” حفاظت وجود داشت.

اونیل روز سه شنبه به دلیل یک موضوع شخصی در پارلمان حضور نداشت، اما منابع گفتند که دیدگاه او تغییری نکرده است.

آپرا روز سه‌شنبه گفت نهادهایی که تحت نظارت خود قرار می‌دهند «باید کنترل‌ها را بر روی فرآیندها و تراکنش‌های پرخطر در صورت امکان، به عنوان مثال، سخت‌تر کنند. ورود مشتری دیجیتال [and] راه اندازی اولین دریافت کنندگان پرداخت».

آپرا گفت: «این می‌تواند شامل نمونه‌های کنترلی مانند الزامات احراز هویت دو مرحله‌ای اضافی و تماس‌های برگشتی باشد».

رگولاتور گفت: شرکت‌ها همچنین باید مشتریان را به «منابع معتبر» مانند مرکز امنیت سایبری استرالیا، سرویس Moneysmart تنظیم‌کننده شرکتی و کمیسیون اطلاعات «که گام‌های بیشتری را که مشتریان می‌توانند برای محدود کردن خطر کلاهبرداری بردارند را مشخص کنند» هدایت کنند.

صبح روز سه شنبه، رئیس کمیته مشترک اطلاعات و امنیت پارلمان (PJCIS)، نماینده حزب کارگر، پیتر خلیل، گفت که او معتقد است این نقض “بسیار ساده است – حداقل یک هک خیلی پیچیده نیست”.

خلیل دولت ائتلافی سابق را متهم کرد که شرکت های مخابراتی را از قوانین زیرساخت های حیاتی معاف می کند.

خلیل به اسکای نیوز گفت: «آنها این تصمیم را گرفتند. «این حمله را فعال کرد. اکنون Optus مسئول است، اما مطمئناً، می دانید که ما در یک محله بسیار خطرناک زندگی می کنیم … آنها در پشتی را باز گذاشته اند و پنجره ها را باز گذاشته اند.»

اما وزیر سایه امنیت سایبری، سناتور جیمز پترسون، این انتقاد را رد کرد. او گفت که شرکت ها یا تحت پوشش قوانین زیرساخت های حیاتی یا سایر قوانین مخابراتی هستند.

پترسون از اونیل خواست تا دقیقاً پاسخ دولت را توضیح دهد.

پترسون گفت: “هیچ شکافی در قانون وجود ندارد.” «هیچ نمونه ای وجود ندارد که بخش مخابرات تنظیم نشده باشد.

وی گفت: «مشخص نیست که آیا وزیر تمام اختیاراتی را که بر اساس این قانون برای او در نظر گرفته شده اعمال کرده است یا خیر و این به او بستگی دارد که بگوید آیا این کار را کرده است یا خیر. باید به مردم اطمینان داده شود که دولت از اختیاراتی که در حیطه وظایف خود دارد برای رسیدگی به این مسائل استفاده می کند.»

ریچارد مارلز، نخست‌وزیر موقت، روز سه‌شنبه به پارلمان گفت که نقض Optus «یک زنگ خطر برای شرکت‌های استرالیا» بوده است. او گفت که حفاظت از مشتریان آسیب دیده “تمام تمرکز این دولت خواهد بود”.