[ad_1]
CANBERRA, Australie (AP) – Le pirate informatique qui a volé les données personnelles de près de 10 millions de clients d’une entreprise de télécommunications dans l’une des pires atteintes à la vie privée d’Australie a utilisé des techniques pour dissimuler leur identité, leurs actions et leurs allées et venues, a déclaré la police vendredi.
La commissaire adjointe de la police fédérale australienne, Justine Gough, qui dirige les cyber-enquêtes, a déclaré que l’enquête internationale, qui comprend le Federal Bureau of Investigation des États-Unis, sur la cyberattaque d’Optus la semaine dernière serait « longue et complexe ».
« Vous pouvez être assuré que nos cyber-enquêteurs très intelligents et dévoués se concentrent sur la justice pour ceux dont les informations personnelles ont été compromises », a déclaré Gough.
Le gouvernement accuse la cybersécurité laxiste d’Optus, le deuxième opérateur de téléphonie mobile d’Australie, d’avoir volé les informations personnelles de ses clients actuels et anciens.
La ministre de la Cybersécurité, Clare O’Neil, a décrit le crime comme « un piratage assez basique ». Elle a déclaré qu’Optus, une filiale de Singapore Telecommunications Ltd., également connue sous le nom de Singtel, avait « en fait laissé la fenêtre ouverte pour que des données de cette nature soient volées ».
Optus affirme qu’il a été la cible d’une cyberattaque sophistiquée qui a pénétré plusieurs couches de sécurité.
Gough a refusé de dire si le crime correspondait à la description de « sophistiqué » ou de « basique ».
« Je ne vais pas entrer dans les détails de l’attaque parce que … elle fait l’objet de notre enquête en cours », a déclaré Gough.
« Mais je dirais que celui qui est derrière cette attaque a utilisé des techniques d’obscurcissement pour dissimuler son identité, son emplacement et son activité », a-t-elle ajouté.
Alors que les détails de 9,8 millions de clients Optus ont été volés, les autorités sont surtout préoccupées par plus de 10 000 clients dont les dossiers ont été jetés sur le dark web mardi dans le cadre d’une tentative d’extorsion.
Le pirate a ensuite retiré une demande de rançon de 1 million de dollars dans un message qui s’excusait pour le crime et affirmait que toutes les données volées avaient été détruites. Les experts sont sceptiques.
Gough a refusé de dire si une autre tentative d’extorsion avait été faite.
Mais elle a annoncé que les forces de police de toute l’Australie avaient combiné leurs ressources pour «surcharger» la protection des 10 000 personnes les plus vulnérables au vol d’identité et à la fraude. La police travaille également avec les secteurs de la finance et des services pour détecter la fraude.
« Les clients touchés par la violation bénéficieront d’une protection multijuridictionnelle et multicouche contre les délits d’identité et la fraude financière », a déclaré Gough.
L’opération Guardian s’étendra éventuellement au niveau suivant de clients les plus vulnérables, les 2,8 millions de personnes qui se sont fait voler leur permis de conduire et leur numéro de passeport.
Le Premier ministre Anthony Albanese a déclaré qu’Optus avait accepté de payer pour remplacer les passeports des clients compromis.
« Je pense que c’est tout à fait approprié », a déclaré Albanese.
[ad_2]
Source link -39