By Jeffrey - 资深IT经理人,IT运营和安全顾问,历任多家知名跨国企业包括麦肯锡大中华区、通用电气公司、壳牌石油、英美烟草等公司IT总经理
据报道,澳大利亚第二大无线运营商Optus经历了一次网络攻击,该攻击使得数百万澳大利亚人的个人信息,包括他们的驾驶执照和护照号码泄露。
周五早些时候,Emsisoft威胁分析师Brett Callow在Twitter上发布了一张截图,据称显示了一个包含110万Optus客户详细信息的数据库,包括姓名,电子邮件地址和手机号码。
而据《澳大利亚人报》稍后的报道,有多达280万Optus客户的所有私人信息被黑客窃取,黑客获取了约700万条含有出生日期、电子邮件地址和电话号码的信息。
Optus首席执行官Kelly Bayer Rosmarin在早些时候的一份声明中证实了这一违规行为,并确认其客户的付款信息尚未泄露。
“我们非常震惊地发现我们受到了网络攻击,导致我们客户的个人信息泄露给不应该看到它的人。可能已经暴露的信息包括客户的姓名,出生日期,电话号码,电子邮件地址,以及对于一部分客户,地址,身份证件号码,如驾驶执照或护照号码。付款明细和账户密码未被泄露。”
Rosmarin证实,Optus已通知澳大利亚联邦警察,并正在与澳大利亚网络安全中心合作,以识别黑客并阻止任何进一步的攻击。她证实,早些时候发生的漏洞已被关闭。
“我们非常抱歉,理解客户会担心。请放心,我们正在努力工作,并与所有相关当局和组织合作,以帮助尽可能多地保护我们的客户。一旦我们知道,我们采取行动阻止袭击并开始立即调查。虽然不是每个人都可能受到影响,我们的调查尚未完成,但我们希望所有客户尽快了解发生了什么,以便他们能够提高警惕。Optus还就此事通知了主要金融机构。虽然我们不知道客户遭受了任何伤害,但我们鼓励客户提高对其帐户的意识,包括注意异常或欺诈活动以及任何看起来奇怪或可疑的通知。”
以下是此次攻击的初步细节,以及如何提高在线安全性。
哪些类型的数据可能已暴露?
Optus说,可能已经暴露的信息类型包括:
- 客户名称
- 出生日期
- 电话号码
- 电邮地址
对于部分客户:
- 地址
- 身份证件号码,如驾照或护照号码
Optus表示,付款详细信息和账户密码尚未受到损害。
此外,Optus服务(包括移动和家庭互联网)不受影响,消息和语音通话也未受到损害。该公司表示,Optus服务仍然可以安全使用并正常运行。
谁受到了网络攻击的影响?
Optus首席执行官Kelly Bayer Rosmarin表示,现任和前任客户都可能受到网络攻击的影响。Rosmarin提到,“我们非常失望,因为我们花了这么多时间,我们投入了太多资金来防止这种情况发生。 “我们的团队过去挫败了很多攻击,我们非常抱歉这次成功了。
如何加强网络安全?
虽然Optus表示他们“不知道客户遭受了任何伤害”,但该公司鼓励人们“提高对帐户的认识,包括注意异常或欺诈活动以及任何看起来奇怪或可疑的通知。Optus建议寻找信誉良好的来源,例如政府的Money Smart平台和澳大利亚信息专员办公室网站上的“身份欺诈”页面。对于被认为风险增加的客户,Optus表示将进行“主动的个人通知”,并提供“专家级的第三方监控服务”。
联邦网络安全部部长Clare O'Neil表示,所有澳大利亚人都需要加强网络防御,以帮助保护自己。
澳大利亚网络安全中心(ACSC)建议:
- 更新设备以保护重要信息
- 通过多重身份验证保护您的帐户
- 定期将数据备份到云或外部硬盘驱动器
Optus极力否认“人为错误”是数据泄露的一个促成因素,该数据泄露无意中允许网络犯罪分子窃取潜在数百万客户的个人详细信息。但是,Optus内部的一位高级人物在匿名的情况下提供了对其IT专家早期发现的见解:
“仍在调查中。然而,像大多数人一样,这种违规行为似乎归结为人为错误“
“Optus的人希望使集成系统更容易,以满足行业监管机构澳大利亚通信和媒体管理局(ACMA)的双因素身份验证法规。” 据称,该过程涉及通过所谓的应用程序编程接口向其他系统开放Optus客户身份数据库,并假设API仅由授权的公司系统使用。 “最终,它连接到的网络中有一个很不巧对互联网开放的测试网络。” 这使得他人有机会可以从公司外部访问Optus网络。“
Optus认为入侵背后的人抓取了消费者数据库,大约三分之一被成功复制。
Kelly Bayer Rosmarin拒绝透露有多少客户的数据被泄露,但她认为,这远低于980万的“最坏情况”。“我们预计,一旦我们处理完信息,这个数字会大大少于这个数字”。
网络专家表示,人为错误可能导致黑客攻击
前澳大利亚联邦警察和网络安全专家Nigel Phair谈到,人为错误很可能是导致大规模数据泄露的一个因素。
“像Optus这样的组织和许多其他类似的组织对防火墙和入侵识别以及此类事情有很好的控制。”
“在某个地方有一个弱点,从我们通常看到的,这个弱点总是来自人类。
他说,像Optus这样的大公司拥有许多网络和不同的应用程序,这些网络和应用程序在这些网络中相互通信。
“因此,我们构建API,以便它们可以相互通信,并包括一些诸如测试网络之类的事情,您可以在其中测试升级或安全漏洞的补丁,因为它是一个测试网络,所以周围总是没有相同数量的控制和安全性,因为它通常只有虚拟数据。通常,它们面向互联网,因为您需要通过互联网从供应商或供应商那里获得补丁或升级或任何可能的内容。因此,这可能是犯罪分子能够通过并绕过其他非常好的安全机制的一种方式”。