2022年10月8日消息:周四,调查人员称,警方对一家澳大利亚电信公司的网络攻击进行了调查,该公司三分之一以上的澳大利亚人口的个人数据被窃取,警方首次将其逮捕。
9月21日,澳大利亚第二大无线运营商Optus失去了980万现任和前任客户的个人记录,警方与美国联邦调查局合作发起了飓风行动。
上周,这名黑客在黑暗网络上公布了其中1万名客户的记录,试图从新加坡电信有限公司(Singtel)的子公司Optus勒索100万美元。
警方在一份声明中称,一名19岁的悉尼男子周四被捕,并被指控在短信勒索诈骗中使用倾倒的数据。
这名男子尚未公开身份,尚未出庭接受两项指控,最高可判处10年和7年监禁。
警方称,他向93名Optus客户发送短信,要求将2000澳元(1300美元)存入银行账户,否则数据将用于金融犯罪。没有一个目标支付。
勒索目标之一,仅被认定为贝琳达,被描述为一名5岁癌症儿童的母亲,上周告诉《九网新闻》,“说实话,这并不是我们所需要的。”
她告诉Nine:“我想他们只是想给人们施加压力,迫使他们付钱。”。
澳大利亚联邦警察局助理局长贾斯汀·高夫(Justine Gough)表示,调查仍在继续。
高夫说:“飓风调查是法新社的一个高度优先事项,我们正在积极开展所有调查,以查明袭击背后的人。”。
她补充道:“仅仅因为有一次被捕并不意味着不会有更多的人被捕。”。
澳大利亚政府宣布修改其电信法,以保护易受攻击的Optus客户。
一份政府声明称,《电信条例》的修改使Optus和其他提供商能够更好地与金融机构和政府协调,以检测和降低网络安全事件、欺诈、诈骗和其他恶意网络活动的风险。
奥普特斯周六在澳大利亚报纸上刊登了整版广告,标题是“我们深表歉意”
该广告包含一个指向Optus网站的链接,该网站详细说明了客户可以采取哪些措施来避免身份盗窃和欺诈。
政府可以在没有立法批准的情况下修改法规。但政府希望在2022年会议的最后四周内,通过对《隐私法》的修改,以应对Optus违规行为。
这些变化将包括对网络安全保护松懈的公司加大处罚力度,限制企业可以收集的客户数据的数量和类型,以及个人信息的保存期限。