Giám đốc điều hành Optus cho biết không có khách hàng nào bị tổn hạ i trong vụ hack dữ liệu
Giám đốc điều hành Kelly Bayer Rosm arin cho biết không có khách hàng nào của Optus bị thiệt hạ i về tài chính do vụ tấn côn g vào nhà cung cấp dịch vụ viễn thông.
Trong khi Optus ban đầu cảnh báo 9,8 triệu khách hàng có thể "có khả năng bị ảnh hưởng" trong vụ vi phạm dữ liệu hồi tháng 9, thông tin chi tiết của 10.200 khách hàng đã thực sự bị lộ ra ngoài, bà Bayer Rosmarin nói với Hội nghị thượng đỉnh kinh doanh đánh giá tài chính Úc ở Sydney vào thứ Tư.
“Và quan trọng hơn, không một khách hàng nào bị tổn thất tài chính hoặc trở thành nạn nhân của tội phạm do lạm dụng dữ liệu này,”
Hầu hết thông tin chi tiết về khách hàng trong 20 terabyte dữ liệu bị đánh cắp không đặc biệt nhạy cảm - thuộc loại mà mọi người thường đăng trên trang Facebook của họ - nhưng có bao gồm số giấy phép lái xe có thể được kết hợp với dữ liệu khác để sử dụng trong các cuộc tấn công lừa đảo.
Bà Bayer Rosmarin cho biết kịch bản rất có thể xảy ra là tin tặc muốn sử dụng dữ liệu để hoán đổi thẻ SIM hoặc tấn công lừa đảo.
Vụ vi phạm dữ liệu là vụ đầu tiên trong làn sóng tấn công vào tháng 9 và tháng 10 năm ngoái đã tấn công các tập đoàn lớn của Úc bao gồm Medibank Private, EnergyAustralia và Woolworths.
Bà Bayer Rosmarin cho biết Optus đã thực hiện "nghiên cứu nghiêm túc" sau vụ vi phạm dữ liệu và "thực sự xin lỗi" về điều đó.
Bà nói rằng những người khác có thể yên tâm khi nghĩ rằng Optus là một mục tiêu dễ dàng hoặc đã đầu tư quá mức vào bảo mật nhưng đó không phải là điều đã xảy ra.
Bà Bayer Rosmarin cho biết: “Chúng tôi có thể xác nhận rằng cuộc tấn công này đã được lên kế hoạch trước và nó được thực hiện bởi những tội phạm mạng có kỹ năng, có động cơ, những kẻ đã tạo ra cuộc tấn công chỉ dành cho Optus”.
Bà nói rằng bà không thể giải thích chi tiết vì vụ hack đang được điều tra hình sự tích cực.
Tin tặc đã đăng thông tin chi tiết về 10.200 khách hàng của Optus trên dark web khi công ty từ chối trả khoản tiền chuộc 1 triệu USD.
Bà Bayer Rosmarin cho biết: “Mọi người đều có chính sách không trả tiền chuộc và như chúng tôi biết, rất nhiều công ty đã làm như vậy”.
"Luyện tập, diễn tập, bất cứ điều gì bạn muốn làm không giống với khoảnh khắc bạn đang cố gắng làm điều đúng đắn.
"Vì vậy, tôi nghĩ sẽ rất tuyệt đối khi nói không bao giờ (trả tiền chuộc)".
Bà Bayer Rosmarin cho biết trong trường hợp này, Optus không trả một đồng nào.
Giám đốc điều hành cũng có lỗi khi báo chí đưa tin về vụ hack, nói rằng điều đó trở nên "rất rõ ràng" đối với cô ấy rằng các phương tiện truyền thông không phải lúc nào cũng tập trung vào việc cung cấp "báo cáo chính xác, tốt thực sự giúp công chúng hiểu và phản ứng với sự cố này".
17.900 người Úc khiếu nại sau vụ hack Optus
Vụ vi phạm dữ liệu của Optus đã khiến số lượng khiếu nại chống lại ngành viễn thông tăng đột biến, với hơn 17.900 người Úc viết thư cho thanh tra viên để bày tỏ sự không hài lòng với dịch vụ của họ.
