Австралийският мобилен оператор Optus съобщи за голям пробив в киберсигурността, който може да има сериозни последици. Успешното хакване означава, че данните на до 10 милиона клиенти може да са били откраднати от престъпници.
Според Optus рутинното наблюдение е открило подозрителна активност в тяхната мрежа. Екипът по киберсигурност е активирал своите планове за реакция и е успял да спре атаката – но не и преди хакерите да откраднат част от чувствителната информация.
За засегнатите лица тези лични данни включват:
Всяко хакване е сериозно, но в случай на пробив в Optus има значителни последици. Имената и телефонните номера лесно се продават от хакери за използване от спамери и измамници.
Въпреки това допълнителни подробности като пощенски адрес и номера на документи правят тази кражба особено ценна. Използвайки цялата тази информация заедно, престъпниците имат всички градивни елементи, от които се нуждаят, за да извършват по-сложни измами, като например кражба на самоличност.
Optus се свърза с федералните власти (Австралийския център за киберсигурност), за да смекчи потенциалната заплаха за своите клиенти. Те също така са информирали ключови финансови институции, за да ги предупредят за пробива и да гарантират, че са по-способни да откриват измамнически дейности, използвайки открадната информация.
Optus също така твърди, че не е имало доклади за злоупотреба с клиентски данни, но това винаги може да се промени. Те все още не са потвърдили точно колко хора са били засегнати, но съветват всички клиенти да следят внимателно собствените си сметки за измамна дейност.
Въпреки че Optus е единственият доставчик, засегнат от тази конкретна атака, клиентите могат да изпитат повече проблеми. Използвайки открадната информация, киберпрестъпниците могат да се опитат да проникнат в други онлайн акаунти.
Optus не потвърди дали паролите на клиентите са били откраднати по време на хакването. Ако е така, клиентите, които редовно използват повторно пароли, са изложени на още по-голям риск от кражба или загуба. Поради това засегнатите клиенти трябва да наблюдават всички свои онлайн акаунти за подозрителна дейност. В идеалния случай тези хора трябва да сменят всичките си пароли за акаунти за допълнителна сигурност, като изберат „силна“ парола, която не може лесно да бъде разбита.
Очевидно създаването и запомнянето на десетки сложни пароли е трудно (или невъзможно) – но това е и най-добрата ви защита срещу много кибератаки. За да помогнете за решаването на това предизвикателство, помислете дали да не ползвате услугата за пароли на Panda Dome. Тя ви помага да създадете нови неразгадаеми пароли за всеки онлайн акаунт – и след това сигурно съхранява тази информация, така че никога да не я забравите.
Междувременно е абсолютно важно клиентите на Optus да са наясно с това хакване – и че може да отнеме известно време, за да се осъзнае пълното въздействие на атаката. Това е особено вярно, тъй като следователите от австралийската федерална полиция все още не са сигурни „кой е имал достъп до данните и с каква цел“. Да се надяваме, че полицейското разследване напредва бързо – и никой от 10-те милиона клиенти на Optus не изпитва никакви отрицателни ефекти.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
