22 月 9,8 日、オーストラリアの通信会社 Optus がサイバー攻撃の被害に遭いました。 攻撃者は何百万もの顧客データを取得しました。 Optus は、XNUMX 万人の顧客を持つオーストラリアで XNUMX 番目に大きい電気通信会社です。
影響を受ける顧客の数と、その程度はまだ決定されていません。 メディアの報道によると、 ガーディアンなど、2,8万人の顧客がより大きな影響を受けています。 開示された可能性のある情報には、名前、生年月日、電話番号、電子メール アドレス、および一部の顧客については、住所、および運転免許証やパスポート番号などの身分証明書番号が含まれると、オプタスはウェブサイトで説明しています。 同社によると、影響を受ける顧客には、危険にさらされている情報について直接通知されるという。 Armis の CISO、Curtis Simpson 氏 攻撃についてコメントした。
何百万もの顧客データが盗まれました
「この攻撃の広範囲にわたる結果はまだ明らかにされていません。 何百万人もの顧客から機密データが漏えいするこれは、オーストラリアがこれまでに経験した中で最大の攻撃の XNUMX つです。 同社は、ハッカーの業務へのさらなる侵入を防ぐことができたことを確認しました。 攻撃者がさらに手を加えていれば、携帯電話サービスの利用が中断されたり、ストリーミング サービスへのアクセスがブロックされたりするなど、一般市民の日常生活に重大な障害が生じていた可能性があります。 しかし、結果は依然として壊滅的であり、オーストラリアのシステムで急速に進行しています.
データは貴重なリソースであり、詐欺師によって簡単に悪用される可能性があるため、細心の注意を払って保護する必要があります。 近年、運用が大幅に進化し、変化したモバイル事業者にとって、この保護には、すべての資産の動作に対する継続的な可視性と洞察が必要です。 特に懸念されるのは、重要な業務や顧客サービスを混乱させる可能性のある管理されていない資産です。 これらには、IoT デバイス、OT インフラストラクチャ、およびモバイル IoT が含まれますが、これらに限定されません。
リスクと脅威の管理
このような多様でハイブリッドなエコシステムで安全なサービスの可用性を維持するには、企業環境におけるテクノロジーの基本的かつ継続的な理解が必要です。 ダウンストリームのプロアクティブおよびリアクティブなリスクと脅威の管理戦略はすべて、この進化し続けるビジネスと攻撃対象領域のビューに対して実行する必要があります。
この規模の攻撃がより一般的になるにつれて、組織はリスク体制を再評価し、業界のフレームワークを使用して「許容できる」リスクと許容できないリスクを判断する必要があります。 これにより、セキュリティ状況を強化するために必要なすべての情報が提供されます。 重大な脆弱性を排除し、セキュリティの盲点を回避するには、完全な可視性に重点を置くことが不可欠です。」
詳しくは Optus.com.au をご覧ください