El hacker también ha decidido no vender los datos de los clientes de Optus robados a nadie.
Un hacker que supuestamente se dirigió a la segunda empresa de telecomunicaciones más grande de Australia, Optus, y obtuvo datos de millones de australianos, ha publicado más registros en línea. Previamente, el hacker solicitó un pago de rescate de aproximadamente $ 1 millón a cambio de registros de clientes. Sin embargo, el martes, el atacante se retractó de esta demanda.
Optus Hacker publicó una disculpa después de publicar un nuevo conjunto de datos
El lunes, el presunto atacante publicó un conjunto de datos inicial de los clientes de Optus, que contenía 200 registros. El hacker subió el archivo de texto de estos registros en un sitio web de violación de datos y afirmó que seguiría filtrando 10,000 registros nuevos todos los días durante los próximos cuatro días si Optus no aceptaba pagar el rescate en la criptomoneda Monero .
Sin embargo, el hacker borró sorprendentemente la amenaza de extorsión luego de publicar el último lote de 10,000 registros. El hacker también se disculpó con la empresa al editar la publicación original de la violación de datos, revelando que los datos robados se eliminaron y que lamentaba la violación.
“Demasiados ojos. No venderemos datos a nadie. No podemos, incluso si queremos: datos eliminados personalmente de la unidad (solo copia)”, decía la publicación editada.
El presunto hacker de Optus dijo que lamentaba a los australianos afectados por la violación.
“Australia no verá ganancias en el fraude, esto puede ser monitoreado. Quizás para 10.200 australianos pero el resto de la población no. Lo siento mucho por ti.
Sin embargo, este cambio de opinión puede no ofrecer mucho consuelo a los clientes de Optus.
Información filtrada
Los datos robados incluyen nombres, direcciones de correo electrónico, fechas de nacimiento, números de pasaporte, números de licencia de conducir, números de teléfono, direcciones y números de Medicare de los clientes de Optus. También incluye más de una docena de identificaciones de correo electrónico del gobierno federal y estatal.
Además, los datos comprometidos también tenían cuatro correos electrónicos del departamento de defensa y uno del departamento y gabinete del primer ministro.
Cobertura anterior
Según lo informado , Optus confirmó la violación de datos el jueves, alegando que los datos personales de sus clientes podrían haberse visto comprometidos en la violación.
Según se informa, los atacantes accedieron a la base de datos de identidad de clientes de la empresa y la expusieron a otros sistemas mediante la explotación de la interfaz de programación de aplicaciones. Optus cree que su red estuvo expuesta a una red de prueba con acceso a Internet.
Última actualización
El hacker culpó a la débil seguridad de Optus por la filtración de datos y criticó a la compañía por la ausencia de cualquier mecanismo para reportar un exploit. Por el contrario, Optus afirma que la brecha fue el resultado de un ataque sofisticado.
No está claro si el presunto hacker de Optus fue el único que accedió a los datos o si estuvo expuesto a otra parte. El FBI y la policía federal australiana han colaborado para descubrir al atacante y quién accedió a los datos. Hasta que se atrape al perpetrador, los estafadores pueden tener un día de campo ya que ya se están preparando para sacar provecho de los datos filtrados.
Según el Commonwealth Bank of Australia, bloquearon una cuenta que intentaba extorsionar $2,000 a una de las víctimas de la violación de datos de Optus.
Es especialista en ciberseguridad con más de 16 años de experiencia en seguridad de la información. Conoce muy bien la inteligencia de amenazas, la gestión de riesgos, la evaluación de vulnerabilidades y las pruebas de penetración, el análisis forense cibernético y la tecnología de seguridad en la nube (AWS, Azure, Google Cloud). Ocupó varios puestos de investigador de ciberseguridad en diferentes empresas. Tiene experiencia en diferentes industrias como finanzas, atención médica, marketing, gobierno, finanzas turísticas, aerolíneas, telecomunicaciones y biometría.