【ACT25日】 通信大手オプタスがサイバー攻撃を受け、顧客の個人情報などデータが流出した。ハッカーとされる人物は同社に対し、仮想通貨で100万米ドル(150万豪ドル)の支払いを要求している。
24日午前、ネット上のフォーラムにハッカーによる支払い要求が現れた。顧客およそ1,120万人の個人情報を入手したとしてオプタスに対し、「データを転売されたくなければ100万米ドルを支払うように。期限は1週間」と書いている。支払い方法は、ユーザーの身元を隠すことのできる仮想通貨「モネロ」を要求している。
また、同時にデータセットのサンプルを上げて信ぴょう性を高めている。サイバーセキュリティ調査員のジェレミー・カーク氏は、「投稿した人物がサイバー攻撃を行った張本人である可能性がある」と話す。サンプルデータ内のメールアドレス13個をデータ流出有無をチェックするサイト”Haveibeenpwned”に通したところ6個が引っ掛かったとして、「オプタスの流出データである示す強い兆候だ」と分析する。また、ハッカーとされる人物に連絡したところ、どのようにサイバー攻撃を行ったかを詳細に説明したとして、「本物である可能性が高い」と話す。要求された金額を支払ってもデータが保護される保証はない。
オプタスは22日、国内で980万人の個人情報が流出したと明らかにした。犯罪者が同社を装って顧客に連絡する可能性があるとして、「同社からテキストメッセージやメールで顧客にリンクを送信することはない」と断言している。
連邦警察は25日朝、「今回のハッカー事件の責任者とされる人物に出くわし、ダークウェブの監視を続けている」と発表した。盗難データの購入は懲役最長10年に値する。
昨年のABC局の調査から、大企業は機密情報保護の”身代金”に年数百万ドルを支払っていると明らかになった。ビジネスの世界では公然の秘密とされる。
ソース : news.com.au – Optus data breach: Hacker demands $1.5 million ransom, customer info leaked on dark web