Хакер, взломавший австралийскую Optus и укравший данные 11 млн её клиентов, отозвал свои требования о выкупе из-за повышенного внимания полиции. Злоумышленник также извинился перед компанией и заявил, что удалил копию похищенных данных со своего компьютера, сообщает Bleeping Computer.
22 сентября Optus, второй по величине оператор мобильной связи в Австралии, сообщила о кибератаке, в результате которой злоумышленник получил доступ к личным данным клиентов, включая имена, адреса электронной почты, физические адреса, водительские права и номера паспортов.
23 сентября 2022 года некто под ником optusdata опубликовал небольшой образец украденных данных на форуме Breached и потребовал у фирмы выкуп в $1 млн. Optus не уступила требованиям и вместо этого обратилась в полицию.
Сегодня предполагаемый взломщик опубликовал новое сообщение на Breached, в котором заявил, что больше не планирует продавать украденные данные, и извинился как перед клиентами Optus, так и перед компанией.
«Слишком много глаз. Мы не будем продавать полученную информацию. Не сможем, даже если захотим: удалили копию данных с диска», — утверждает злоумышленник.
Решение отозвать требования, вероятно, было принято из-за заявления Федеральной полиции Австралии (AFP) о старте операции «Ураган» по поиску взломщиков. Если AFP установит виновных, им грозит до десяти лет тюрьмы.
Optus, тем временем, продолжает информировать своих клиентов о ситуации через специальный раздел на своём сайте. Вчера компания предложила всем пострадавшим годовую подписку на услуги мониторинга и защиты личных данных через Equifax. Кроме того, сегодня министр инфраструктуры, транспорта, энергетики и горнодобывающей промышленности Южной Австралии Том Кутсантонис объявил, что жертвы утечки данных Optus получат новые водительские права бесплатно. Водительские права, украденные злоумышленниками, будут признаны недействительными.
Наконец, министр кибербезопасности Австралии Клэр О'Нил заявила, что действующая нормативная база в стране недостаточно строга, и компаниям необходимо активизировать свои усилия по защите данных клиентов, как это происходит в Европе с GDPR.
