El pirata informático que robó datos personales de casi 10 millones de clientes de una empresa de telecomunicaciones en una de las peores violaciones de privacidad de Australia utilizó técnicas para ocultar su identidad, acciones y paradero, dijo la policía el viernes.
La subcomisionada de la Policía Federal Australiana, Justine Gough, que dirige las investigaciones cibernéticas, dijo que la investigación internacional, que incluye a la Oficina Federal de Investigaciones de EE. UU., sobre el ciberataque Optus de la semana pasada sería «larga y compleja».
«Puede estar seguro de que nuestros investigadores cibernéticos muy inteligentes y dedicados se centran en hacer justicia para aquellos cuya información personal se ha visto comprometida», dijo Gough.
El gobierno culpa a la seguridad cibernética laxa en Optus, el segundo operador inalámbrico más grande de Australia, por el robo de información personal de clientes actuales y anteriores.
La ministra de seguridad cibernética, Clare O’Neil, describió el crimen como «un truco bastante básico». Dijo que Optus, una subsidiaria de Singapore Telecommunications Ltd., también conocida como Singtel, había «dejado efectivamente la ventana abierta para el robo de datos de esta naturaleza».
Optus sostiene que fue el objetivo de un ciberataque sofisticado que penetró varias capas de seguridad.
Gough se negó a decir si el crimen se ajustaba a la descripción de «sofisticado» o «básico».
«No voy a entrar en detalles sobre el ataque porque… es objeto de nuestra investigación en curso», dijo Gough.
«Pero diría que quienquiera que esté detrás de este ataque ha utilizado técnicas de ofuscación para ocultar su identidad, su ubicación y su actividad», agregó.
Si bien se robaron detalles de 9.8 millones de clientes de Optus, las autoridades están más preocupadas por más de 10,000 clientes cuyos registros fueron arrojados a la web oscura el martes como parte de un intento de extorsión.
Más tarde, el pirata informático retiró una demanda de rescate de $ 1 millón en una publicación en la que se disculpaba por el crimen y afirmaba que todos los datos robados habían sido destruidos. Los expertos son escépticos.
Gough se negó a decir si se habían realizado más intentos de extorsión.
Pero anunció que las fuerzas policiales de toda Australia habían combinado los recursos para «supercargar» la protección de los 10.000 que son más vulnerables al robo de identidad y el fraude. La policía también está trabajando con los sectores de finanzas y servicios para detectar fraudes.
«Los clientes afectados por la violación recibirán protección multijurisdiccional y de múltiples capas contra los delitos de identidad y el fraude financiero», dijo Gough.
Operation Guardian eventualmente se extenderá al siguiente nivel más vulnerable de clientes, los 2.8 millones a quienes les robaron su licencia de conducir y número de pasaporte.
El primer ministro Anthony Albanese dijo que Optus había acordado pagar para reemplazar los pasaportes de los clientes comprometidos.
«Creo que eso es completamente apropiado», dijo Albanese.
Australia exige que Optus pague por nuevos documentos de identificación de clientes
© 2022 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.
Citación: La policía dice que el pirata informático ocultó la identificación en la violación de la privacidad australiana (30 de septiembre de 2022) recuperado el 30 de septiembre de 2022 de https://techxplore.com/news/2022-09-police-hacker-concealed-id-australian.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.