22 вересня австралійська телекомунікаційна компанія Optus стала жертвою кібератаки. Зловмисник захопив мільйони даних клієнтів. Optus є другою за величиною телекомунікаційною компанією Австралії з 9,8 мільйонами клієнтів.
Скільки клієнтів постраждало і в якому обсязі, ще встановлюється. За повідомленнями ЗМІ, наприклад The Guardian, більшою мірою постраждали 2,8 мільйона клієнтів. Інформація, яка могла бути розголошена, включає імена, дати народження, номери телефонів, адреси електронної пошти та — для підгрупи клієнтів — адреси та номери ідентифікаційних документів, таких як номери водійських прав або паспортів, пояснює Optus на своєму веб-сайті. За словами компанії, постраждалі клієнти будуть безпосередньо проінформовані про інформацію, що знаходиться під загрозою. Кертіс Сімпсон, CISO в Armis прокоментував атаку.
Викрадено мільйони даних клієнтів
«Далекосяжні наслідки цієї атаки ще не виявлені. Витік конфіденційних даних від мільйонів клієнтів, це одна з найбільших атак в Австралії. Компанія підтвердила, що змогла запобігти подальшому проникненню злочинного хакера в свою діяльність. Якби зловмисник зайшов далі, це могло б призвести до значних ускладнень у повсякденному житті цивільного населення, таких як перерва в доступності мобільних послуг, блокування доступу до потокових послуг тощо. Однак наслідки все ще є руйнівними та швидко прогресують в австралійській системі.
Дані є цінним ресурсом, і їх потрібно захищати з особливою ретельністю, оскільки ними можуть легко скористатися шахраї. Для операторів мобільного зв’язку, діяльність яких значно розвинулася та змінилася за останні роки, цей захист вимагає постійної видимості та розуміння поведінки всіх активів. Особливе занепокоєння викликають некеровані активи, які можуть порушити критичні операції та/або обслуговування клієнтів; вони включають, але не обмежуються ними, пристрої IoT, інфраструктуру OT і мобільний IoT.
Управління ризиками та загрозами
Підтримка безпечної доступності послуг у такій різноманітній і гібридній екосистемі вимагає фундаментального та постійного розуміння технологій у корпоративному середовищі. Усі подальші проактивні та реактивні стратегії управління ризиками та загрозами повинні виконуватися з огляду на це постійно змінюване уявлення про бізнес і поверхні атак.
Оскільки атаки такого масштабу стають все більш поширеними, організаціям необхідно переоцінити свої ризики та використовувати галузеві рамки, щоб визначити, які ризики є «прийнятними», а які — неприйнятними. Це дає їм всю інформацію, необхідну для зміцнення безпеки. Щоб усунути критичні вразливості та уникнути сліпих зон безпеки, необхідно зосередитися на повній видимості».
Більше на Optus.com.au