Australian Optus contacta a los clientes involucrados en un ciberataque

Una mujer usa su teléfono móvil al pasar por una tienda Optus en Sídney, Australia, el 8 de febrero de 2018. REUTERS/Daniel Muñoz/Foto de archivo

24 sep (Mundo Informático) - La compañía de telecomunicaciones número dos de Australia, Optus, dijo el sábado que estaba contactando a los clientes sobre un ataque cibernético que accedió a los datos personales de hasta 10 millones de clientes en una de las brechas de seguridad cibernética más grandes de Australia.

La directora ejecutiva, Kelly Bayer Rosmarin, dijo el viernes que estaba enojada y lamentaba que una entidad con sede en el extranjero pirateara la base de datos de información de clientes de la compañía, accediendo a direcciones particulares, licencias de conducir y números de pasaporte equivalentes al 40% de la población australiana.

En una actualización del sábado, la compañía, propiedad de Singapore Telecommunications Ltd (STEL.SI), dijo que se estaba comunicando con "todos los clientes para informarles sobre el posible impacto del ataque cibernético previamente anunciado en sus datos personales".

"Comenzaremos con los clientes cuyo número de identificación puede haberse visto comprometido, todos serán notificados hoy. Notificaremos a los clientes que no hayan tenido ningún impacto en el pasado", se lee en un comunicado. "No se comprometieron contraseñas ni detalles financieros".

Optus dijo que los clientes corporativos no parecían afectados por el hackeo "sofisticado", sobre el cual informó inicialmente a los clientes el jueves.

El Sydney Morning Herald informó el sábado que Optus estaba investigando una amenaza para vender la información personal de millones de clientes en línea a menos que la compañía pagara $ 1 millón en criptomonedas a los piratas informáticos.

Cuando se le preguntó sobre el informe, un portavoz de la Policía Federal de Australia dijo a Mundo Informático que la policía estaba al tanto de los informes de que los datos y las credenciales robadas de los clientes de Optus podrían venderse a través de varios foros "incluida la web oscura".

Optus dijo que debido a que el ataque estaba bajo investigación policial, "no puede comentar sobre algunos aspectos del incidente".

La compañía, negándose a proporcionar detalles sobre cómo el atacante violó su seguridad, dijo que la dirección IP del atacante, el identificador único de una computadora, parecía moverse de un país a otro en Europa.

Información de Sam McKeith; Editado por William Mallard

Nuestros estándares: Principios de confianza de Thomson Mundo Informático.