Il a été révélé que l’ancienne première ministre de NSW Gladys Berejiklian a joué un rôle essentiel dans la réponse au piratage d’Optus alors que le PDG Kelly Bayer Rosmarin a détaillé exactement ce qui s’est passé dans les coulisses du géant des télécommunications.
C’était juste un autre jour de septembre lorsque Mme Bayer Rosmarin a appris qu’Optus avait été victime d’un cyberpiratage à l’échelle de l’entreprise alors qu’il attendait dans un aéroport aux États-Unis avec Mme Berejiklian, directrice générale d’Optus pour les entreprises et les affaires.
Le couple était prêt à embarquer sur un vol Qantas pour rentrer chez lui lorsque Mme Bayer Rosmarin a reçu un appel concernant une activité suspecte sur les réseaux informatiques d’Optus et a été informée que le géant des télécommunications faisait face à une crise majeure.
Les deux étaient prêts pour un vol de retour long-courrier de 15 heures et le manque de Wi-Fi en vol de Qantas signifiait qu’ils pourraient tous les deux être inaccessibles pendant l’intégralité du vol, alors Mme Bayer Rosmarin a pris la décision de rester aux États-Unis tout en Mme Berejiklian, responsable des relations avec le gouvernement et les médias d’Optus, est rentrée chez elle.
Le rôle de l’ancienne première ministre de NSW Gladys Berejiklian (à gauche) dans le piratage d’Optus a été révélé alors que la PDG Kelly Bayer Rosmarin (en haut à droite) détaille comment elle a géré la controverse
Kelly Bayer Rosmarin (photo) a été informée du piratage alors qu’elle attendait dans un aéroport aux États-Unis avec Mme Berejiklian. Elle est restée aux États-Unis pour coordonner une réponse tandis que l’ancien premier ministre est retourné en Australie pour diriger la réponse des médias.
« J’ai immédiatement voulu savoir quand nous allions avoir des éclaircissements sur l’ampleur de la situation et sur ce qui s’était réellement passé, et on m’a dit: » Eh bien, cela pourrait nous prendre très longtemps « , a déclaré Mme Bayer Rosmarin à l’Australian Analyse financier.
Après plusieurs appels et réunions, Optus a découvert que le pirate avait accédé entre 2,5 millions et 9,7 millions d’enregistrements de clients actuels et anciens.
Cela comprenait les numéros de permis de conduire, les numéros de passeport et les détails de l’assurance-maladie des clients, ce qui signifie qu’ils étaient désormais exposés à un risque de fraude.
Mme Bayer Rosmarin a déclaré à la publication plusieurs heures après le premier appel frénétique à bord d’un vol tardif vers l’Australie après avoir été assurée qu’elle pouvait accéder au WiFi en vol.
Pendant ce temps à Sydney, Mme Berejiklian a coordonné une réponse médiatique et élaboré un plan d’action.
À ce moment-là, Optus avait réussi à détecter le pirate informatique dans son système et à l’exclure.
L’entreprise de télécommunications a alors identifié que le plus grand risque pour ses clients était une attaque de phishing et a pris des mesures pour l’empêcher.
« Notre équipe de direction possède de nombreuses connaissances en matière de technologie et de cybersécurité, et nous avons compris que la meilleure défense contre un pirate informatique – si ce qui vous importe est de protéger les clients – est de créer un climat dans lequel ils ne peuvent pas profiter des données, « , a déclaré Mme Bayer Rosmarin.
Optus a pris la décision d’annoncer la cyberattaque vers 14 heures le jeudi 22 septembre, mais Mme Bayer Rosmarin a déclaré que 20 minutes avant que le géant des télécommunications ne publie sa déclaration, quelqu’un avait divulgué l’information à un journaliste qui avait déjà déclenché un tourbillon médiatique.
Optus a pris la décision d’annoncer la cyberattaque vers 14 heures le jeudi 22 septembre.
Cette décision créerait un espace où le pirate informatique ne pourrait pas profiter et permettrait à l’entreprise d’avertir les clients d’être en alerte pour les escroqueries par hameçonnage.
Mme Bayer Rosmarin a déclaré avoir appelé plusieurs PDG des télécommunications et les quatre grandes banques pour attirer leur attention sur des escroqueries potentielles avant de publier leur alerte aux médias.
Mais Mme Bayer Rosmarin a déclaré que 20 minutes avant que le géant des télécommunications ne publie sa déclaration, quelqu’un a divulgué l’information à un journaliste, déclenchant une tempête médiatique.
Alors que les questions des médias affluaient, Mme Berejiklian a pris le contrôle, un initié affirmant qu’elle était capable de prédire « exactement » ce que les médias voulaient savoir et comment le cycle médiatique évoluerait.
L’initié est même allé jusqu’à dire que l’ancien premier ministre de NSW savait quelles questions les journalistes poseraient et comment les médias garderaient l’histoire fraîche.
Elle a cependant dû faire face à une tâche difficile, car Optus a annoncé la nouvelle un jour férié et s’est retrouvée au milieu de la première cyberattaque massive d’entreprise en Australie.
Des questions ont afflué sur qui étaient les pirates, si les auteurs étaient de Russie ou de Chine, quelles données ont été volées et comment une telle chose pourrait se produire, Mme Berejiklian étant le fer de lance de la réponse de l’entreprise.
Mme Berejiklian s’est retrouvée à faire appel à des contacts qu’elle avait acquis pendant son mandat de premier ministre de NSW pour accélérer la transmission de nouveaux documents d’identification – tels que des permis de conduire – aux clients touchés par le piratage.
Alors que les questions des médias tombaient, Mme Berejiklian a pris le contrôle, un initié affirmant qu’elle était capable de prédire exactement ce que les médias voulaient savoir et comment le cycle médiatique continuerait d’évoluer.
Alors que l’ancien Premier ministre tirait les ficelles dans les coulisses, Mme Bayer Rosmarin a décidé qu’elle devait être le visage de la réponse à la crise.
Ce serait elle qui affronterait les médias, qui ont débuté par une conférence de presse en direct le vendredi matin pour répondre aux questions.
Mme Bayer Rosmarin a présenté ses excuses aux clients et a reconnu que l’attaque n’aurait jamais dû se produire.
Alors qu’Optus travaillait à rectifier l’erreur colossale et à tout remettre en ordre, l’assureur maladie Medibank a alors subi l’une des plus grandes violations de données de l’histoire de l’Australie.
Cela a détourné beaucoup d’attention d’Optus et a déclenché le cyber-éveil de l’Australie, le gouvernement et plusieurs entreprises agissant à la hâte pour renforcer la cyber-sécurité.
Cela s’est produit alors qu’Optus était confronté à la tâche colossale de créer une nouvelle base de données clients pour 10 millions de clients.
La société de télécommunications était également sous le feu des critiques du gouvernement pour ne pas avoir partagé suffisamment d’informations sur le piratage dévastateur, de nouvelles lois étant introduites pour empêcher qu’une attaque similaire ne se produise contre une autre entreprise.
En vertu des nouvelles lois introduites, les entreprises, telles qu’Optus, pourraient partager plus facilement des données avec des agences gouvernementales afin de prévenir la cybercriminalité.
Le piratage d’Optus a touché près de 10 millions de clients actuels et précédents, le pirate ayant accès au permis de conduire, au passeport et aux détails de Medicare du client.
La ministre de la Communication, Michelle Rowland, a déclaré qu’Optus pensait que le partage d’informations sur les données volées enfreindrait la loi sur les télécommunications et a donc décidé de modifier la réglementation.
« Optus a fait valoir au gouvernement que, dans son analyse, il n’était pas couvert par l’une de ces exemptions (à la loi) », a déclaré Mme Rowland.
«Nous avons jugé prudent d’avoir pris et pris en compte les conseils juridiques appropriés selon lesquels le moyen le plus efficace de permettre le partage de ces données sans aucun doute consistait à modifier ces réglementations.
« Ces réglementations sont spécifiquement en réponse à ces cyber-menaces à une échelle et une portée qui ne se sont jamais produites en Australie auparavant. »
Mme Rowland a déclaré que les changements étaient dans le « seul but de protéger les consommateurs ».
Alors qu’Optus continuait à agir pour renforcer la sécurité et s’assurer qu’une attaque similaire ne puisse plus se reproduire, un examen a été lancé sur la manière dont le piratage s’est produit.
En décembre, la ministre de la Cybersécurité, Clare O’Neil, a annoncé qu’un examen avait été commandé pour examiner à la fois les piratages de données d’Optus et de Medibank.
Rachael Falk, PDG du Cyber Security Co-operative Research Center, a été nommée pour diriger l’examen, qui est toujours en cours.