22 Eylül'de Avustralya telekomünikasyon şirketi Optus bir siber saldırının kurbanı oldu. Saldırgan milyonlarca müşteri verisini ele geçirdi. Optus, 9,8 milyon müşterisiyle Avustralya'nın en büyük ikinci telekomünikasyon şirketidir.
Kaç müşterinin etkilendiği ve ne ölçüde etkilendiği henüz belirlenmemiştir. Basında çıkan haberlere göre, The Guardian gibi2,8 milyon müşteri daha fazla etkileniyor. Optus web sitesinde ifşa edilmiş olabilecek bilgilerin isimleri, doğum tarihlerini, telefon numaralarını, e-posta adreslerini ve - müşterilerin bir alt grubu için - adresleri ve ehliyet veya pasaport numaraları gibi kimlik belgesi numaralarını içerdiğini açıklıyor. Şirkete göre, etkilenen müşteriler risk altındaki bilgiler hakkında doğrudan bilgilendirilecek. Curtis Simpson, Armis'te CISO saldırı hakkında yorum yaptı.
Milyonlarca müşteri verisi çalındı
“Bu saldırının geniş kapsamlı sonuçları henüz açıklanmadı. Milyonlarca müşteriden hassas verilerin sızdırılması, Avustralya'nın gördüğü en büyük saldırılardan biridir. Şirket, suçlu bilgisayar korsanının operasyonlarına daha fazla girmesini önleyebildiğini doğruladı. Saldırgan daha ileri gitmiş olsaydı, bu, cep telefonu hizmetlerinin kesintiye uğraması, akış hizmetlerine erişimin engellenmesi ve daha fazlası gibi sivil nüfusun günlük yaşamında önemli bozulmalara yol açabilirdi. Ancak, sonuçlar hala yıkıcı ve Avustralya sisteminde hızla ilerliyor.
Veriler değerli bir kaynaktır ve dolandırıcılar tarafından kolayca istismar edilebileceği için son derece dikkatli bir şekilde korunmalıdır. Operasyonları son yıllarda önemli ölçüde gelişen ve değişen mobil operatörler için bu koruma, tüm varlıkların davranışına ilişkin sürekli görünürlük ve içgörü gerektirir. Kritik operasyonları ve/veya müşteri hizmetlerini kesintiye uğratma potansiyeline sahip yönetilmeyen varlıklar; Bunlar IoT cihazlarını, OT altyapısını ve mobil IoT'yi içerir, ancak bunlarla sınırlı değildir.
Risk ve Tehdit Yönetimi
Böylesine çeşitli ve hibrit bir ekosistemde güvenli hizmet kullanılabilirliğini sürdürmek, kurumsal ortamda temel ve sürekli bir teknoloji anlayışı gerektirir. Tüm aşağı akış proaktif ve reaktif risk ve tehdit yönetimi stratejileri, iş ve saldırı yüzeylerinin sürekli gelişen bu görüşüne karşı yürütülmelidir.
Bu büyüklükteki saldırılar daha yaygın hale geldikçe, kuruluşların risk duruşlarını yeniden değerlendirmeleri ve hangi risklerin "kabul edilebilir" ve hangilerinin tahammül edilemez olduğunu belirlemek için sektör çerçevelerini kullanmaları gerekiyor. Bu onlara güvenlik durumlarını güçlendirmek için ihtiyaç duydukları tüm bilgileri verir. Kritik güvenlik açıklarını ortadan kaldırmak ve güvenlik kör noktalarından kaçınmak için tam görünürlüğe daha fazla odaklanmak zorunludur."
Optus.com.au adresinde daha fazlası