Σε «αναμμένα κάρβουνα» οι πελάτες της Optus

«Τρέχουν» για νέα διπλώματα, διαβατήρια, αλλά και το Medicare – Μέχρι και το FBI συμμετέχει στην έρευνα για την κυβερνοεπίθεση που έγινε με στόχο προσωπικά δεδομένα σχεδόν 10 εκατομμυρίων πολιτών

Φώτο: AAP/Bianca De Marchi

28 September 2022 10:27am

Instagram

Σωρεία αντιδράσεων και συνεπειών έχει προκαλέσει το περιστατικό κυβερνοεπίθεσης στην εταιρία τηλεπικοινωνιών Optus (ανήκει στην Singapore Telecommunications Ltd), με τα προσωπικά δεδομένα εκατομμυρίων χρηστών της -νυν και πρώην, έως και το 2017- να έχουν εκτεθεί σε κίνδυνο.

Πρόκειται για μία από τις μεγαλύτερες παραβιάσεις αυτού του τύπου στην Αυστραλία και η ομοσπονδιακή κυβέρνηση προωθεί άρον-άρον αλλαγές στους κανόνες προστασίας στο διαδίκτυο, ώστε οι τράπεζες να μπορούν να ενημερώνονται ταχύτερα για παρόμοια περιστατικά, ώστε να αποτρέπουν ενδεχόμενες δόλιες ενέργειες.

Στην έρευνα για την κυβερνοεπίθεση που διεξάγεται από την Ομοσπονδιακή Αστυνομία της Αυστραλίας (AFP), όπως έγινε γνωστό συμμετέχει πλέον και το Federal Bureau of Investigation, το γνωστό FBI των ΗΠΑ.

Η απειλή δημοσιοποίησης των στοιχείων που παραβιάστηκαν, αν δεν καταβληθεί το ποσό των 1,54 δολ. άρθηκε ως ψευδής, αλλά ειδικοί προειδοποιούν ότι τα στοιχεία τουλάχιστον 10.000 πολιτών «κυκλοφορούν» ήδη, ενώ δεν αναμένεται να είναι εύκολος ο εντοπισμός των δραστών.

Ως εκ τούτου, σε «αναμμένα κάρβουνα» είναι οι πελάτες της Optus.

Σύμφωνα με την αρχική ενημέρωση από την εταιρία -την οποία υπέγραφε η διευθύνουσα σύμβουλος, Kelly Bayer Rosmarin- «οι πληροφορίες που εκτέθηκαν ήταν το όνομά σας, ημερομηνία γέννησης, email, αριθμός τηλεφώνου, διεύθυνση που σχετίζεται με τον λογαριασμό σας και οι αριθμοί των εγγράφων ταυτότητας που παρείχατε, όπως του διπλώματος οδήγησης ή ο αριθμός διαβατηρίου…».

Υπήρχε και η προειδοποίηση ότι μπορεί να κινδυνεύουν για «κλοπή ταυτότητας». Λίγες ημέρες μετά άλλωστε, υπήρξαν αναφορές ότι έχουν «χακαριστεί» ακόμη και στοιχεία Medicare χρηστών.

Η υπουργός Εσωτερικών, Clare O’Neil, κατηγόρησε την Optus ότι «άφησε ανοιχτό το παράθυρο» στους «χάκερς» και εξέφρασε τη «βαθιά ανησυχία» της.

«Δεν αναφέρθηκε (αρχικά από την εταιρία) ότι ο αριθμός του Medicare ήταν μεταξύ των στοιχείων που ενδεχομένως εκτέθηκαν από την παραβίαση», επεσήμανε η κα O’Neil.

«Οι καταναλωτές έχουν το δικαίωμα να γνωρίζουν ακριβώς τι προσωπικές πληροφορίες του καθενός έχουν εκτεθεί».

Η εταιρία ανακοίνωσε ότι η ψηφιακή ηλεκτρονική διεύθυνση αυτών που έκαναν την κυβερνοεπίθεση, που αποτελεί μοναδικό στοιχείο αναγνώρισης των υπολογιστών τους, εμφανίστηκε να βρίσκεται μεταξύ χωρών στην Ευρώπη.

Ωστόσο δε γνωστοποίησε λεπτομέρειες για τη μέθοδο με την οποία οι «χάκερς» παραβίασαν το σύστημα της ασφάλειας της.

Ο ομοσπονδιακός πρωθυπουργός, Anthony Albanese, χαρακτήρισε την επίθεση «μαζική παραβίαση» αλλά και «ισχυρό κάλεσμα αφύπνισης» για τις εταιρίες.

«Θέλουμε να διασφαλίσουμε…, ότι θα αλλάξουμε μερικές από τις προβλέψεις προσωπικών δεδομένων, ώστε αν οι άνθρωποι εντοπιστούν σε μία τέτοια κατάσταση, οι τράπεζες θα πρέπει να το γνωρίζουν για να μπορούν να προστατεύουν τους πελάτες τους», δήλωσε ο κ. Albanese στο ραδιόφωνο 4BC.

Η διευθύνουσα σύμβουλος της Optus, δήλωσε στο ABC ότι η εταιρία «κάνει ό,τι είναι δυνατόν να δώσει όλες τις πληροφορίες, με διαφάνεια».

Yπογράμμισε ότι δεν θα παραιτηθεί και ότι η εταιρία δεν είναι ο «κακός» της υπόθεσης, αλλά προειδοποίησε εκ νέου τους πελάτες να επαγρυπνούν.

Στην επιστολή της προς τους χρήστες, μεταξύ άλλων, έγραφε:

«Προσέξτε οποιαδήποτε ύποπτη ή ασυνήθιστη δραστηριότητα σε όλους τους διαδικτυακούς σας λογαριασμούς, συμπεριλαμβανομένων των τραπεζικών. Αναφέρετε οποιαδήποτε δόλια δραστηριότητα αμέσως στον αρμόδιο πάροχο.

Προσέξτε για επικοινωνία από απατεώνες που μπορεί να έχουν προσωπικές σας πληροφορίες … συμπεριλαμβανομένων μέσω ύποπτων emails, γραπτών μηνυμάτων στο κινητό, κλήσεων ή μηνύματα στα social media.

Μην ‘πατήσετε’ ποτέ σε συνδέσμους (links) που μοιάζουν ύποπτα και ποτέ μην δώσετε τους κωδικούς σας ή οποιαδήποτε προσωπική πληροφορία ή σε σχέση με τα οικονομικά σας.

Αν σας καλέσουν, λέγοντας ότι είναι από μία γνωστή εταιρία/οργανισμό και ζητήσουν πρόσβαση στον υπολογιστή σας, πάντα να αρνηθείτε…

Για τις πιο επίκαιρες πληροφορίες (σχετικά με την ‘κυβερνοεπίθεση’ και απαντήσεις σε ερωτήματά σας επισκεφτείτε την ιστοσελίδα optus.com.au. Αν εκτιμάται ότι ο λογαριασμός σας έχει υπονομευτεί μπορείτε να μας καλέσετε στο 133 343».

Την ίδια ώρα, πολλοί από τους πελάτες που θέλουν να λάβουν τα μέτρα τους, διαπιστώνουν έχει… τρέξιμο, γι’ αυτό και οι Πολιτείες, αλλά και η ομοσπονδιακή κυβέρνηση προωθούν μία σειρά από αλλαγές για να διευκολύνουν την κατάσταση.

Για παράδειγμα, όπως έγραψε το ABC, ο Bernard Sheppard, πρώην πελάτης της Οptus, όταν έλαβε την πρώτη ειδοποίηση για το «χακάρισμα» σκέφτηκε ότι μπορεί να έχει… απρόοπτα.

Τρεις ημέρες μετά, η εταιρία «επανήλθε» λέγοντας του πως είχαν εκτεθεί προσωπικά δεδομένα του.

Για το ποια ακριβώς δεδομένα του εκτέθηκαν, ήρθε σε επικοινωνία με την εταιρία. Αλλά διαπίστωσε ότι «είτε δεν μπορούν να πουν, ή δε θέλουν να πουν».

Θέλησε να αλλάξει τον αριθμό της άδειας οδήγησης για να αποτρέψει πιθανή «κλοπή ταυτότητας», αλλά ως γνωστόν στη Βικτώρια, αυτό μπορεί να γίνει αφού έχει συμβεί κάποια απόπειρα παράνομης ενέργειας και χρειάζονται πολλές «αποδείξεις».

Για το διαβατήριό του ο κ. Sheppard δεν ανησύχησε, καθώς όπως είπε, έχει λήξει και ο αριθμός του αλλάζει με την έκδοση νέου.

Σε κάθε περίπτωση, όπως έγινε γνωστό αργά την Τρίτη, οι κάτοικοι Βικτώριας, οι οποίοι έπεσαν θύμα της παραβίασης στην Optus, θα μπορούν να αλλάξουν στο διαδίκτυο το δίπλωμα οδήγησης (www.vicroads.vic.gov.au), ενώ η πολιτειακή κυβέρνηση ζήτησε από την εταιρία τηλεπικοινωνιών να πληρώσει το τίμημα για τη νέα κάρτα.

Εκπρόσωπος της Optus δήλωσε ότι συνεργάζονται με τις Αρχές για να υποστηρίξουν τους χρήστες που επηρεάστηκαν από την κυβερνοεπίθεση.

Στη Νέα Νότια Ουαλία, αυτοί που επηρεάζονται άμεσα από το περιστατικό, θα πληρώσουν 29 δολ. για να αντικαταστήσουν το δίπλωμα και έπειτα θα λάβουν τα χρήματα πίσω από την εταιρία.

Αντίστοιχα μέτρα λαμβάνει η Νότια Αυστραλία, το Κουίνσλαντ, κ.ά.

Συνίσταται επίσης προς όσους έπεσαν θύματα της παραβίασης να επικοινωνήσουν με τις αρμόδιες Αρχές ώστε να «σημανθεί» (flagged) ο αριθμός της άδειας οδήγησης ώστε να μην κάνει κάποιος «τρίτος» αλλαγές ή αποκτήσει πρόσβαση σε άλλα προσωπικά δεδομένα.

Σχετικά με το Medicare, ο ομοσπονδιακός υπουργός Υγείας, Mark Butler, δήλωσε στο ABC ότι «όλοι οι διαθέσιμοι πόροι της κυβέρνησης» έχουν αφιερωθεί στην προστασία των πολιτών που επηρεάζονται από την κυβερνοεπίθεση.

«Είναι εξαιρετικά ατυχές ότι ενημερωθήμανε ότι στοιχεία του Medicare συμπεριλαμβάνονταν στην παραβίαση των δεδομένων» καθυστερημένα, είπε.

Η κυβέρνηση, πρόσθεσε, εξετάζει επίσης την παραβίαση των στοιχείων διαβατηρίων, ενώ όπως προαναφέρθηκε η κάθε Πολιτεία προωθεί τα δικά της μέτρα σε σχέση με τα διπλώματα οδήγησης.

Την ίδια ώρα, ο Συνασπισμός καλεί την κυβέρνηση για την έκδοση νέων διαβατηρίων, άνευ αντιτίμου, γι’ αυτούς που τα δεδομένα τους εκτέθηκαν σε κίνδυνο.