El 22 de septiembre, la empresa australiana de telecomunicaciones Optus fue víctima de un ciberataque. El atacante capturó millones de datos de clientes. Optus es la segunda empresa de telecomunicaciones más grande de Australia con 9,8 millones de clientes.
Todavía se está determinando cuántos clientes se ven afectados y en qué medida. Según informes de prensa, como el guardián, 2,8 millones de clientes se ven afectados en mayor medida. La información que puede haber sido divulgada incluye nombres, fechas de nacimiento, números de teléfono, direcciones de correo electrónico y, para un subconjunto de clientes, direcciones y números de documentos de identificación, como licencias de conducir o números de pasaporte, explica Optus en su sitio web. Según la empresa, los clientes afectados serían informados directamente sobre la información en riesgo. Curtis Simpson, CISO en Armis comentó sobre el ataque.
Millones de datos de clientes robados
“Las consecuencias de largo alcance de este ataque aún no se han revelado. Filtrando datos confidenciales de millones de clientes, este es uno de los ataques más grandes que Australia haya visto jamás. La compañía ha confirmado que pudo evitar una mayor penetración del hacker criminal en sus operaciones. Si el atacante hubiera llegado más lejos, esto podría haber provocado importantes impedimentos en la vida cotidiana de la población civil, como la disponibilidad interrumpida de los servicios de telefonía móvil, el bloqueo del acceso a los servicios de transmisión y más. Sin embargo, las consecuencias siguen siendo devastadoras y progresan rápidamente en el sistema australiano.
Los datos son un recurso valioso y deben protegerse con sumo cuidado, ya que los estafadores pueden explotarlos fácilmente. Para los operadores móviles, cuyas operaciones han evolucionado y cambiado significativamente en los últimos años, esta protección requiere una visibilidad y un conocimiento constantes del comportamiento de todos los activos. De particular preocupación son los activos no administrados que tienen el potencial de interrumpir operaciones críticas y/o servicios al cliente; estos incluyen, entre otros, dispositivos IoT, infraestructura OT e IoT móvil.
Gestión de Riesgos y Amenazas
Mantener la disponibilidad segura del servicio en un ecosistema tan diverso e híbrido requiere una comprensión fundamental y continua de la tecnología en el panorama empresarial. Todas las estrategias de gestión de riesgos y amenazas proactivas y reactivas posteriores deben ejecutarse frente a esta visión en constante evolución del negocio y las superficies de ataque.
A medida que los ataques de esta magnitud se vuelven más comunes, las organizaciones deben reevaluar su postura de riesgo y utilizar los marcos de la industria para determinar qué riesgos son "aceptables" y cuáles son intolerables. Esto les da toda la información que necesitan para fortalecer su situación de seguridad. Para eliminar las vulnerabilidades críticas y evitar puntos ciegos de seguridad, es imperativo un mayor enfoque en la visibilidad total”.
Más en Optus.com.au