Australialainen televiestintäjätti Optus saa tiedon mukaan apua FBI:lta tutkiessaan, mikä näyttää olleen helposti estettävissä oleva tietomurto, joka päätyi paljastamaan arkaluontoisia tietoja lähes 10 miljoonasta asiakkaasta.
Samaan aikaan ilmeinen hakkeri tai hakkerit loukkauksen takana tiistaina peruuttivat vaatimuksensa miljoonan dollarin lunnaista ja uhkasivat vapauttaa eriä varastetuista tiedoista, kunnes lunnaat on maksettu. Uhkailija väitti myös poistaneensa kaikki Optuksesta varastetut tiedot. Näennäinen mielenmuutos tapahtui kuitenkin sen jälkeen, kun hyökkääjä oli jo aiemmin julkaissut noin 1 10,200 asiakastietueesta koostuvan näytteen, ilmeisesti todisteena aikomuksesta.
Toisiin ajatuksiin
Hyökkääjän syy lunnaiden peruuttamiseen ja tietovuodon uhka on edelleen epäselvä. Mutta Dark Web -foorumille lähetetyssä lausunnossa - ja julkaistu databreaches.netissä - väitetty hyökkääjä viittasi "liian moniin silmiin" pitäen dataa yhtenä syynä. "Emme myy tietoja kenellekään", huomautuksessa lukee. "Emme voi, jos edes haluamme: henkilökohtaisesti poistetut tiedot asemasta (vain kopiointi)."
Hyökkääjä pyysi anteeksi myös Optukselta ja 10,200 10,200 asiakkaalta, joiden tiedot vuotivat: "Australia ei näe petoksista voittoa, tätä voidaan valvoa. Ehkä XNUMX XNUMX australialaiselle, mutta muulle väestölle ei. Todella pahoillani sinulle."
Anteeksipyyntö ja hyökkääjän väitteet varastettujen tietojen poistamisesta eivät todennäköisesti poista huolta hyökkäyksestä, jota on kuvattu Australian kaikkien aikojen suurimmaksi tietomurroksi.
Optus julkisti ensimmäisen kerran rikkomuksen 21. syyskuuta, ja sen jälkeen useissa päivityksissä on kuvailtu sen vaikuttavan yhtiön laajakaista-, mobiili- ja yritysasiakkaiden nykyisiin ja aiempiin asiakkaisiin vuodesta 2017 eteenpäin. Yrityksen mukaan tietomurto on saattanut paljastaa asiakkaiden nimet, syntymäajat, puhelinnumerot, sähköpostiosoitteet ja – joidenkin asiakkaiden osalta – heidän täydelliset osoitteensa, ajokorttitietonsa tai passinumeronsa.
Optuksen turvallisuuskäytännöt mikroskoopin alla
Rikkomus on herättänyt huolta laajasta identiteettipetoksesta ja työntänyt Optuksen muun muassa työskentelemään Australian eri osavaltiohallitusten kanssa keskustellakseen mahdollisuudesta muuttaa asianomaisten henkilöiden ajokorttitietoja yhtiön kustannuksella. "Kun otamme yhteyttä, lisäämme tilillesi hyvityksen mahdollisten vaihtokulujen kattamiseksi. Teemme tämän automaattisesti, joten sinun ei tarvitse ottaa meihin yhteyttä, Optus kertoi asiakkaille. "Jos et kuule meistä, se tarkoittaa, että ajokorttiasi ei tarvitse vaihtaa."
Tietokompromissi on asettanut Optuksen tietoturvakäytännöt suoraan valokeilaan, varsinkin koska se näyttää johtuneen perustavanlaatuisesta virheestä. Australian Broadcasting Corporation (ABC) 22. syyskuuta lainasi tuntematonta "vanhempaa henkilöä” Optuksen sisällä sanoneen, että hyökkääjä pääsi periaatteessa tietokantaan todentamattoman sovellusohjelmointirajapinnan (API) kautta.
Sisäpiiriläinen väitti ABC:lle, että hyökkääjän käyttämä elävä asiakasidentiteettitietokanta oli yhdistetty suojaamattoman API:n kautta Internetiin. Oletuksena oli, että vain valtuutetut Optus-järjestelmät käyttäisivät API:ta. Mutta se päätyi jotenkin altistumaan testiverkkoon, joka sattui olemaan suoraan yhteydessä Internetiin, ABC lainasi sisäpiiriläistä.
ABC ja muut tiedotusvälineet kuvasivat Optuksen toimitusjohtajan Kelly Bayer Rosmarinin väittäneen, että yritys joutui hienostuneen hyökkäyksen uhriksi ja että hyökkääjän väittäneen käsiksi saaneen tiedot olivat salattuja.
Jos raportti paljastuneesta API:sta pitää paikkansa, Optus joutui tietoturvavirheen uhriksi, jonka monet muut tekevät. "Viallinen käyttäjän todennus on yksi yleisimmistä API-haavoittuvuuksista", sanoo Adam Fisher, Salt Securityn ratkaisuarkkitehti. "Hyökkääjät etsivät niitä ensin, koska todentamattomat API:t eivät ryhdy rikkomaan niitä."
Avoimet tai todentamattomat API:t ovat usein seurausta infrastruktuuritiimistä tai todennusta hallitsevasta tiimistä, joka on määrittänyt jotain väärin, hän sanoo. "Koska sovelluksen suorittamiseen tarvitaan useampi kuin yksi tiimi, viestintävirheitä tapahtuu usein", Fisher sanoo. Hän huomauttaa, että todentamattomat API:t ovat toisella sijalla OWASP:n 10 suurimman API-tietoturvahaavoittuvuuden luettelossa.
Impervan aiemmin tänä vuonna teettämässä raportissa todettiin, että yhdysvaltalaiset yritykset kärsivät välillä 12 miljardia dollaria ja 23 miljardia dollaria tappioita API-sidonnaisista kompromisseista juuri vuonna 2022. Toinen kyselyyn perustuva tutkimus, jonka Cloudentity teki viime vuonna, havaitsi 44 % vastaajista sanoi, että heidän organisaationsa oli kokenut tietovuotoja ja muut ongelmat, jotka johtuvat API-suojausvirheistä.
"Pelokas" hyökkääjä?
FBI ei vastannut välittömästi Dark Readingin kommenttipyyntöön kansallisen lehdistötoimistonsa sähköpostiosoitteen kautta, mutta Holhooja
ja muut ilmoittivat, että Yhdysvaltain lainvalvontaviranomainen oli kutsuttu auttamaan tutkimuksessa. The Australian liittovaltion poliisi, joka tutkii Optus-loukkausta, sanoi tekevänsä yhteistyötä merentakaisten lainvalvontaviranomaisten kanssa löytääkseen siitä vastuussa olevan henkilön tai ryhmän.
Casey Ellis, Bugcrowdin perustaja ja teknologiajohtaja, sanoo, että Australian hallituksen, yleisön ja lainvalvontaviranomaisten tiukka tarkastelu rikkomuksesta on saattanut pelotella hyökkääjää. "On melko harvinaista, että tämäntyyppinen vuorovaikutus on yhtä näyttävää kuin tämä on ollut", hän sanoo. "Lähes puolen maan väestöstä vaarantaminen saa paljon erittäin intensiivistä ja erittäin voimakasta huomiota, ja tässä mukana olleet hyökkääjät aliarvioivat tämän selvästi."
Heidän vastauksensa viittaa siihen, että uhkatekijät ovat hyvin nuoria ja todennäköisesti hyvin uusia rikollisissa toimissa, ainakin tässä mittakaavassa, hän huomauttaa.
"On selvää, että Australian hallitus on ottanut tämän loukkauksen erittäin vakavasti ja seuraa hyökkääjää ahneasti", Fisher lisää. "Tämä voimakas reaktio saattoi saada hyökkääjän epävarmaksi", ja se todennäköisesti sai toisenlaisia ajatuksia. – Valitettavasti tiedot ovat kuitenkin jo julkisuudessa. Kun yritys löytää itsensä tällaisista uutisista, jokainen hakkeri kiinnittää huomiota."
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
