Aanvaller eist 1 miljoen dollar losgeld voor data van miljoenen Optus-klanten

Aanvaller eist 1 miljoen dollar losgeld voor data van miljoenen Optus-klanten

Een aanvaller die claimt verantwoordelijk te zijn voor de inbraak bij de Australische telecomprovider Optus, waarbij de informatie van meer dan negen miljoen klanten werd gestolen, eist 1 miljoen dollar losgeld. De Australische politie is inmiddels samen met internationale opsporingsdiensten een onderzoek gestart.

De datadiefstal zou via een onbeveiligd API-endpoint van Optus hebben plaatsgevonden. Daarbij werden namen, geboortedata, telefoonnummers en e-mailadressen en voor een deel van de klanten ook rijbewijsnummers en paspoortnummers gestolen. De aanvaller heeft een deel van de gegevens gepubliceerd en volgens de Australische journalist Jeremy Kirk lijken die echt bij Optus vandaan te komen.

“We zijn bekend met berichten dat gestolen data op het dark web wordt verkocht en daarom monitort de Australische politie door middel van een reeks speciale mogelijkheden het dark web. Criminelen die pseudoniemen en anonimiseringstechnologieën gebruiken kunnen ons niet zien, maar ik kan je vertellen dat wij hen wel zien”, zegt Justine Gough van de Australische politie.

Optus heeft een sms en e-mail gestuurd naar klanten van wie de identiteitsdocumenten zijn gecompromitteerd. Daarnaast biedt het bedrijf deze klanten een jaar lang gratis kredietmonitoring. Daarbij herhaalt de telecomprovider dat het in de communicatie richting klanten geen gebruikmaakt van links, omdat criminelen zeer waarschijnlijk het incident voor phishingaanvallen zullen gebruiken.

Image



Bron: https://www.security.nl/posting/769151/Aanvaller+eist+1+miljoen+dollar+losgeld+voor+data+van+miljoenen+Optus-klanten?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.