Avustralya Federal Polisi (AFP) bugün, Optus veri ihlalinde bilgileri sızan 10.000'den fazla müşterinin sahtekarlık girişimlerine karşı öncelikli koruma elde etmesini sağlamak için Guardian Operasyonunun lansmanını duyurdu.
Bu operasyon, kolluk kuvvetleri, özel sektör ve endüstrinin çabalara katılmasına ve siber suçla mücadele etmesine izin veren bir ortaklık olan Ortak Polis Siber Sibir Koordinasyon Merkezi (JPC3) altında kuruldu.
Operasyon Guardian boyunca JPC3 üyeleri, ihlal mağdurlarının dolandırıcılara karşı korunmasını artırmaya yardımcı olmak için tüm Avustralya polislik yargı yetkilerinin tam ve kolektif yasama yetkileri ve araştırmacı ve istihbarat yeteneklerini kullanabilirler.
AFP, "AFP ve Eyalet ve Bölge Polisi, kimlik bilgileri Optus veri ihlali kapsamında yasadışı bir şekilde çevrimiçi olarak yayınlanan 10.000'den fazla müşterinin korunmasını denetlemek için Operasyon Guardian'ı kurdu." Dedi.
"İhlalden etkilenen müşteriler, kimlik suçu ve finansal sahtekarlıktan çok yargı ve çok katmanlı koruma alacaklar. Potansiyel olarak 100 kimlik puanı olan 10.000 kişi öncelik verilecek."
AFP'nin açıkladığı gibi, Guardian Operasyonu, etkilenen müşterileri korumaya yardımcı olacak birden fazla önlem üzerine odaklanacak:
Siber suçlular, Avustralya'nın ikinci büyük mobil operatörü Optus'un bu ayın başlarında hacklenmesinden sonra çevrimiçi sızdırılan kişisel bilgileri kullanıyor.
Dedektif Baş Müfettiş Darren Fielke, "Dolandırıcılar şimdi kimlik bilgilerinin hileli olarak kullanılmasını önlemek için para gönderilmesini isteyen kurbanlara kimlik avı e -postaları ve kısa mesajlar gönderiyorlar." Dedi. Diyerek şöyle devam etti: "Bu para taleplerinin hiçbirine veya hediye kartı satın alma taleplerine yanıt vermeyin."
Optus, bilinmeyen bir saldırganın bazı müşterilerinin hassas kişisel bilgilerine erişebileceğini söyleyerek 22 Eylül'de güvenlik ihlalini açıkladı.
Bu bilgiler müşteri adları, doğum tarihleri, telefon numaraları, e -posta adresleri, fiziksel adresler, sürücü lisansları ve pasaport numaralarını içerir, ancak finansal bilgi veya hesap şifresi yoktur.
Ertesi gün, 'Optusdata' adlı bir tehdit oyuncusu, ihlal edilen hack forumunda çalınan verilerin bir örneğini (10.200 Optus müşterisinin kaydını içeren) yayınladı ve 11.000.000 müşteri için verilerin sızdırılmaması için 1.000.000 USD $ fidye istedi. internet üzerinden.
Bugünkü duyuru, Optus'u ihlal ettiğini iddia eden ve 11 milyon müşterinin verilerini çaldığını iddia eden bilgisayar korsanının, kolluk crossHoirs'a indikten sonra gasp taleplerini geri çektikten sonra geliyor.
Tehdit oyuncusu, kişisel verileri bir hack forumunda sızdırdıkları binlerce insandan da özür diledi.
Tehdit oyuncusu, "Çok fazla göz. Kimseye veri satmayacağız. İstesek bile yapamayız: Drive'dan (sadece kopya) kişisel olarak silinmiş." Dedi. "Üzgünüm de 10.200 Avustralyalı kim veriler sızdırıldı."
Saldırganın kararı, AFP tarafından Optus ihlali ve gasp talebinin arkasındaki tehdit aktörlerini tanımlamak için Hurricane Operasyonunun lansmanını duyurdu.
AFP, "Karanlık Web'de satılan çalıntı verilerin raporlarının farkındayız ve bu yüzden AFP bir dizi uzman yetenek kullanarak karanlık web'i izliyor." Dedi.
"Takma adlar ve anonimleştirme teknolojisi kullanan suçlular bizi göremiyor ama size onları görebileceğimizi söyleyebilirim."
İhlalden bu yana Optus, özel bir portal aracılığıyla müşterileriyle soruşturma hakkında güncel bilgileri sürekli olarak paylaştı.
Aynı sayfada, etkilenen bireyler Equifax koruma uygunluğu ve ehliyetlerinin ve Medicare kartı numarası bilgilerinin sahtekarlık girişimlerini önlemek için nasıl güncellenecekleri hakkında bilgi bulabilirler.
Optus Hacker özür diliyor ve tüm çalınan verileri siliyor
Rus perakende zinciri 'DNS' çevrimiçi sızdırıldıktan sonra hack'i onaylıyor
American Airlines, kimlik avı hedeflerinden ihlal edildiğini öğrendi
American Airlines, çalışan e -posta uzlaşmasından sonra veri ihlalini açıklar
SITA veri ihlali, Major Havayollarından Milyonlarca Gezgin'i Etkiler
Kaynak: Bleeping Computer