Μετά από μια από τις μεγαλύτερες παραβιάσεις δεδομένων στην ιστορία της Αυστραλίας, η κυβέρνηση της χώρας σχεδιάζει να καταστήσει αυστηρότερες τις απαιτήσεις σε σχέση με την αποκάλυψη κυβερνοεπιθέσεων.
Τη Δευτέρα, ο Αυστραλός Πρωθυπουργός, Anthony Albanese, είπε στον ραδιοφωνικό σταθμό 4BC ότι η κυβέρνηση του σκοπεύει να αναθεωρήσει τη νομοθεσία περί απορρήτου, έτσι ώστε κάθε εταιρεία που υφίσταται παραβίαση δεδομένων να υποχρεούται να κοινοποιεί λεπτομέρειες στις τράπεζες σχετικά με πελάτες που δυνητικά επηρεάστηκαν, σε μια προσπάθεια να ελαχιστοποιηθεί ο κίνδυνος εξαπάτησης τους. Σύμφωνα με την ισχύουσα νομοθεσία περί απορρήτου, οι εταιρείες δεν επιτρέπεται να κοινοποιούν τέτοιες λεπτομέρειες σε τρίτους.
Η παρουσίαση της νέας πολιτικής έγινε μετά από μια τεράστια παραβίαση δεδομένων που πραγματοποιήθηκε την περασμένη εβδομάδα, η οποία επηρέασε τη δεύτερη μεγαλύτερη εταιρεία τηλεπικοινωνιών της Αυστραλίας, την Optus. Οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση σε έναν τεράστιο όγκο δυνητικά ευαίσθητων πληροφοριών για έως και 9,8 εκατομμύρια πελάτες του παρόχου — αριθμός που αποτελεί σχεδόν το 40 τοις εκατό του αυστραλιανού πληθυσμού. Στα δεδομένα που διέρρευσαν περιλαμβάνονται ονόματα, ημερομηνίες γέννησης, διευθύνσεις, στοιχεία επικοινωνίας και -σε ορισμένες περιπτώσεις- αριθμοί διαβατηρίων.
Σύμφωνα με αναφορές από το ABC News Australia, η παραβίαση μπορεί να προήλθε από ένα μη ασφαλές API που ανέπτυξε η Optus, για να συμμορφώνεται με τους κανονισμούς σχετικά με την παροχή επιλογών ελέγχου ταυτότητας πολλαπλών παραγόντων στους συνδρομητές της. Ένα άτομο που ισχυρίζεται ότι είναι ο χάκερ Optus φαίνεται να έχει επιβεβαιώσει τον απολογισμό της παραβίασης δεδομένων σε συνομιλίες με τον δημοσιογράφο Jeremy Kirk.
Μια ανάρτηση από το ίδιο άτομο σε ένα δημοφιλές φόρουμ γύρω από το hacking ισχυρίζεται ότι προσφέρει δεδομένα προς πώληση για 150.000 δολάρια και ζήτησε λύτρα 1 εκατομμυρίου δολαρίων, σε κρυπτονομίσματα, για να μην δημοσιοποιηθούν. Ο χάκερ διέθεσε επίσης έναν αριθμό δωρεάν «δειγμάτων», τα οποία είπε ότι περιείχαν τις πλήρεις πληροφορίες 10.000 χρηστών της Optus.
Καθώς η κατάσταση εκτυλίσσεται, πολλοί πελάτες της Optus χρησιμοποίησαν τα μέσα κοινωνικής δικτύωσης για να εκφράσουν την απογοήτευσή τους για τον τρόπο με τον οποίο η εταιρεία χειρίστηκε την εισβολή στα συστήματα της, ιδίως όσον αφορά στην ειδοποίηση των επηρεαζόμενων χρηστών.
