Σωρεία αντιδράσεων και συνεπειών έχει προκαλέσει το περιστατικό κυβερνοεπίθεσης στην εταιρία τηλεπικοινωνιών Optus, με τα προσωπικά δεδομένα εκατομμυρίων χρηστών της -νυν και πρώην, έως και το 2017- να έχουν εκτεθεί σε κίνδυνο.

Πρόκειται για μία από τις μεγαλύτερες παραβιάσεις αυτού του τύπου στην Αυστραλία και η ομοσπονδιακή κυβέρνηση προωθεί άρον-άρον αλλαγές στους κανόνες προστασίας στο διαδίκτυο, ώστε οι τράπεζες να μπορούν να ενημερώνονται ταχύτερα για παρόμοια περιστατικά, ώστε να αποτρέπουν ενδεχόμενες δόλιες ενέργειες.

Στην έρευνα για την κυβερνοεπίθεση στην Optus (ανήκει στην Singapore Telecommunications Ltd) που διεξάγεται από την Ομοσπονδιακή Αστυνομία της Αυστραλίας (AFP), όπως έγινε γνωστό συμμετέχει πλέον και το Federal Bureau of Investigation, το γνωστό FBI των ΗΠΑ.

Η απειλή δημοσιοποίησης των στοιχείων που παραβιάστηκαν, αν δεν καταβληθεί το ποσό των 1,54 δολ. άρθηκε, αλλά ειδικοί προειδοποιούν ότι τα στοιχεία τουλάχιστον 10.000 πολιτών «κυκλοφορούν» ήδη και ο εντοπισμός των δραστών, κάθε άλλο παρά εύκολος θα είναι.

Ως εκ τούτου, σε «αναμμένα κάρβουνα» είναι οι πελάτες της Optus, ενώ συζητείται και μία μαζική αγωγή εναντίον της εταιρίας.

Σύμφωνα με ενημέρωση προς τους χρήστες την οποία υπέγραφε η διευθύνουσα σύμβουλος, Kelly Bayer Rosmarin- «οι πληροφορίες που εκτέθηκαν ήταν το όνομά σας, ημερομηνία γέννησης, email, αριθμός τηλεφώνου, διεύθυνση που σχετίζεται με τον λογαριασμό σας και οι αριθμοί των εγγράφων ταυτότητας που παρείχατε, όπως του διπλώματος οδήγησης ή ο αριθμός διαβατηρίου…».

Υπήρχε και η προειδοποίηση ότι μπορεί να κινδυνεύουν για «κλοπή ταυτότητας».

Αυτήν την εβδομάδα άλλωστε, υπήρξαν αναφορές ότι έχουν «χακαριστεί» ακόμη και στοιχεία Medicare.

Η υπουργός Εσωτερικών, Clare O’Neil, κατηγόρησε την Optus ότι «άφησε ανοιχτό το παράθυρο» στους «χάκερς» και εξέφρασε «βαθιά ανησυχία» για την καθυστέρηση στην ενημέρωση.

«Δεν αναφέρθηκε (αρχικά από την εταιρία) ότι ο αριθμός του Medicare ήταν μεταξύ των στοιχείων που ενδεχομένως εκτέθηκαν από την παραβίαση», επεσήμανε η κα O’Neil.

«Οι καταναλωτές έχουν το δικαίωμα να γνωρίζουν ακριβώς τι προσωπικές πληροφορίες του καθενός έχουν εκτεθεί», πρόσθεσε.

Η εταιρία ανακοίνωσε ότι η ψηφιακή ηλεκτρονική διεύθυνση αυτών που έκαναν την κυβερνοεπίθεση, που αποτελεί μοναδικό στοιχείο αναγνώρισης των υπολογιστών τους, εμφανίστηκε να βρίσκεται μεταξύ χωρών στην Ευρώπη.

Ωστόσο, δε γνωστοποίησε λεπτομέρειες για τη μέθοδο με την οποία οι «χάκερς» παραβίασαν το σύστημα της ασφάλειας της.

Ο ομοσπονδιακός πρωθυπουργός, Anthony Albanese, χαρακτήρισε την επίθεση «μαζική παραβίαση» αλλά και «ισχυρό κάλεσμα αφύπνισης» για τις εταιρίες.

«Θέλουμε να διασφαλίσουμε … ότι θα αλλάξουμε μερικές από τις προβλέψεις προσωπικών δεδομένων, ώστε αν οι άνθρωποι εντοπιστούν σε μία τέτοια κατάσταση, οι τράπεζες θα πρέπει να το γνωρίζουν για να μπορούν να προστατεύουν τους πελάτες τους», δήλωσε ο κ. Albanese στο ραδιόφωνο 4BC.

Η διευθύνουσα σύμβουλος της Optus, δήλωσε στο ABC ότι η εταιρία «κάνει ό,τι είναι δυνατόν να δώσει όλες τις πληροφορίες, με διαφάνεια».

Υπογράμμισε ότι δε θα παραιτηθεί καθώς ότι η εταιρία δεν είναι ο «κακός» της υπόθεσης, αλλά προειδοποίησε εκ νέου τους πελάτες να επαγρυπνούν.

Στην επιστολή της προς τους χρήστες, μεταξύ άλλων, έγραφε:

«Προσέξτε οποιαδήποτε ύποπτη ή ασυνήθιστη δραστηριότητα σε όλους τους διαδικτυακούς σας λογαριασμούς, συμπεριλαμβανομένων των τραπεζικών. Αναφέρετε οποιαδήποτε δόλια δραστηριότητα αμέσως στον αρμόδιο πάροχο.

Προσέξτε για επικοινωνία από απατεώνες που μπορεί να έχουν προσωπικές σας πληροφορίες … συμπεριλαμβανομένων μέσω ύποπτων emails, γραπτών μηνυμάτων στο κινητό, κλήσεων ή μηνύματα στα social media.

Μην ‘πατήσετε’ ποτέ σε συνδέσμους (links) που μοιάζουν ύποπτα και ποτέ μην δώσετε τους κωδικούς σας ή οποιαδήποτε προσωπική πληροφορία ή σε σχέση με τα οικονομικά σας.

Αν σας καλέσουν, λέγοντας ότι είναι από μία γνωστή εταιρία/οργανισμό και ζητήσουν πρόσβαση στον υπολογιστή σας, πάντα να αρνηθείτε…

Για τις πιο επίκαιρες πληροφορίες (σχετικά με την ‘κυβερνοεπίθεση’ και απαντήσεις σε ερωτήματά σας επισκεφτείτε την ιστοσελίδα optus.com.au. Αν εκτιμάται ότι ο λογαριασμός σας έχει υπονομευτεί μπορείτε να μας καλέσετε στο 133 343».

Την ίδια ώρα, πολλοί από τους πελάτες που θέλησαν να λάβουν τα μέτρα τους, διαπίστωσαν ότι υπήρχαν εμπόδια, γι’ αυτό και οι Πολιτείες, αλλά και η ομοσπονδιακή κυβέρνηση προωθούν μία σειρά από μέτρα για να διευκολύνουν την κατάσταση.

Για παράδειγμα, όπως έγραψε το ABC, ο Bernard Sheppard, πρώην πελάτης της Οptus, όταν έλαβε την πρώτη ειδοποίηση για το «χακάρισμα» σκέφτηκε ότι μπορεί να έχει… απρόοπτα.

Τρεις ημέρες μετά, η εταιρία «επανήλθε» λέγοντας του πως είχαν εκτεθεί προσωπικά δεδομένα του.

Για το ποια ακριβώς δεδομένα του εκτέθηκαν, ήρθε σε επικοινωνία με την εταιρία. Αλλά διαπίστωσε ότι «είτε δεν μπορούν να πουν, ή δε θέλουν να πουν».

Θέλησε να αλλάξει τον αριθμό της άδειας οδήγησης για να αποτρέψει πιθανή «κλοπή ταυτότητας», αλλά ως γνωστόν στη Βικτώρια, αυτό είναι δυνατόν να γίνει αφού έχει συμβεί κάποια απόπειρα παράνομης ενέργειας και χρειάζονται πολλές «αποδείξεις».

Για το διαβατήριό του ο κ. Sheppard δεν ανησύχησε, καθώς όπως είπε, έχει λήξει και ο αριθμός του αλλάζει με την έκδοση νέου.

Σε κάθε περίπτωση, όπως έγινε γνωστό αυτήν την εβδομάδα, οι κάτοικοι Βικτώριας, οι οποίοι έπεσαν θύματα της παραβίασης στην Optus, θα μπορούν να αλλάξουν στο διαδίκτυο το δίπλωμα οδήγησης (www.vicroads.vic.gov.au), ενώ η πολιτειακή κυβέρνηση ζήτησε από την εταιρία τηλεπικοινωνιών να πληρώσει το τίμημα για τη νέα κάρτα.

Εκπρόσωπος της Optus δήλωσε ότι η εταιρία συνεργάζεται με τις Αρχές για να υποστηρίξουν τους χρήστες που επηρεάστηκαν από την κυβερνοεπίθεση.

Στη Νέα Νότια Ουαλία, αυτοί που επηρεάζονται άμεσα από το περιστατικό, θα πληρώσουν 29 δολ. για να αντικαταστήσουν το δίπλωμα και έπειτα θα λάβουν τα χρήματα πίσω από την εταιρία.

Αντίστοιχα μέτρα λαμβάνει η Νότια Αυστραλία, το Κουίνσλαντ, κ.ά.

Συνίσταται επίσης προς όσους έπεσαν θύματα της παραβίασης να επικοινωνήσουν με τις αρμόδιες Αρχές ώστε να «σημανθεί» (flagged) ο αριθμός της άδειας οδήγησης ώστε να μην κάνει κάποιος «τρίτος» αλλαγές ή αποκτήσει πρόσβαση σε άλλα προσωπικά δεδομένα.

Σχετικά με το Medicare, ο ομοσπονδιακός υπουργός Υγείας, Mark Butler, δήλωσε στο ABC ότι «όλοι οι διαθέσιμοι πόροι της κυβέρνησης» έχουν αφιερωθεί στην προστασία των πολιτών που επηρεάζονται από την κυβερνοεπίθεση.

«Είναι εξαιρετικά ατυχές ότι ενημερωθήκαμε πως στοιχεία του Medicare συμπεριλαμβάνονταν στην παραβίαση των δεδομένων» καθυστερημένα, είπε.

Επεσήμανε ότι δεν είναι γνωστός ο αριθμός των θυμάτων, αλλά ότι «εξετάζουμε» το πώς θα λάβουν νέους αριθμούς Medicare.

«Θα έχουμε περισσότερα να πούμε σχετικά, το συντομότερο δυνατόν, αλλά το εξετάζουμε πολύ στενά».

Η κυβέρνηση, πρόσθεσε, εξετάζει επίσης την παραβίαση των στοιχείων διαβατηρίων.

Το Υπουργείο Εξωτερικών (DFAT) ανακοίνωσε ότι ο κάθε ένας θα πρέπει να λάβει τη δική του απόφαση αν θέλει νέο διαβατήριο ή όχι.

Διαβεβαίωσε πάντως ότι απατεώνες δεν μπορούν να πάρουν άλλο διαβατήριο, στο όνομά τους, ούτε να ταξιδέψουν με αυτό.

Αν επιλέξετε να λάβετε νέο διαβατήριο, θα πρέπει να το πληρώσετε, «δεν είμαστε υπεύθυνοι για την παραβίαση των προσωπικών δεδομένων», ανέφερε το DFAT, έως την Τετάρτη το πρωί, «μπορείτε να συζητήσετε την κατάστασή σας με την Optus».

Την ίδια ώρα πάντως, ο Συνασπισμός κάλεσε την κυβέρνηση για την έκδοση νέων διαβατηρίων, άνευ αντιτίμου, γι’ αυτούς που τα δεδομένα τους εκτέθηκαν σε κίνδυνο.

Πέρα από το οικονομικό σκέλος, γνωστό είναι ωστόσο και το πρόβλημα που υπάρχει με την αναμονή έκδοσης νέων διαβατηρίων λόγω των προβλημάτων κατά την πανδημία.