تريد حكومة أستراليا من Optus أن تدفع ثمن خرق البيانات

تدعو الإدارة الحالية في أستراليا إلى قوانين خصوصية أقوى ، في أعقاب خرق الأمن السيبراني الأسبوع الماضي والذي أدى إلى اختراق البيانات الشخصية لـ 9.8 مليون من عملاء Optus. ووصفت الحكومة الهجوم السيبراني بأنه "لا يمثل تحديًا تقنيًا" ، وتقول إن الخرق ما كان يجب أن يحدث أبدًا وأنه يجب على Optus أن تدفع لتصحيح الوضع. 

عندما يقدم العملاء بياناتهم الشخصية للشركات ، فإنهم يتوقعون أن تظل المعلومات آمنة ، رئيس الوزراء الأسترالي أنتوني ألبانيز قال في البرلمان الأربعاء. ووصف خرق بيانات Optus بأنه "مصدر قلق كبير" ، وقال إن الحادث يجب أن يكون بمثابة جرس إنذار للشركات في أستراليا. 

أبلغت شركة تشغيل الهاتف المحمول الأسبوع الماضي عن خرق أمني قالت إنها تعرض بيانات العملاء المختلفة للخطر ، بما في ذلك تواريخ الميلاد وعناوين البريد الإلكتروني وأرقام جوازات السفر. قالت Optus إن المعلومات الخاصة بالعملاء الحاليين والسابقين تأثرت ، والتي قال رئيسها التنفيذي كيلي باير روزمارين لاحقًا إنها نتيجة لهجوم "معقد" تسلل إلى طبقات أمنية متعددة.  

ومع ذلك ، لم تقدم شركة الاتصالات مزيدًا من التفاصيل حول كيفية حدوث الخرق أو الأنظمة التي تم اختراقها. أشارت التقارير المحلية إلى واجهة برمجة تطبيقات عبر الإنترنت (واجهة برمجة التطبيقات) التي يبدو أنها لا تتطلب المصادقة أو الإذن للوصول إلى بيانات العميل. 

وقال ألبانيز إن الحكومة تعمل مع Optus للحصول على المعلومات الضرورية "لإجراء تحقيق جنائي" بقيادة الشرطة الفيدرالية الأسترالية ، بالتعاون مع مكتب التحقيقات الفيدرالي.  

قال رئيس الوزراء: "نحن نعلم أن هذا الخرق ما كان يجب أن يحدث". "من الواضح أننا بحاجة إلى قوانين وطنية أفضل بعد عقد من التقاعس عن العمل لإدارة الكمية الهائلة من البيانات التي جمعتها الشركات حول الأستراليين ، ونتائج واضحة عندما لا يديرونها بشكل جيد."

ورفض دعوات من حزب المعارضة للحكومة لدفع ثمن استبدال جوازات السفر ، بحجة أنه ينبغي عمل Optus لتغطية هذه التكاليف. وقال إنه لا ينبغي إجبار دافعي الضرائب على دفع ثمن مشكلة كانت نتيجة إخفاقات شركة Optus في الأمن السيبراني وتنظيم الخصوصية ، مضيفًا أن وزير الشؤون الخارجية طلب من Optus تغطية التكاليف المرتبطة بذلك. 

Optus هي شركة فرعية مملوكة بالكامل لمجموعة الاتصالات السنغافورية ، Singtel. 

Albanese added that the government was looking to strengthen local laws under its current review of the Privacy Act. 

وفقًا لوزيرة الشؤون الداخلية الأسترالية كلير أونيل ، كانت البلاد متأخرة بحوالي خمس سنوات حيث يجب أن تكون في الحماية الإلكترونية. قال أونيل ، الذي يشغل أيضًا منصب وزير الأمن السيبراني: "إنه ببساطة ليس جيدًا بما فيه الكفاية". 

"ما حدث في Optus لم يكن هجومًا معقدًا. لا ينبغي أن يكون لدينا مزود اتصالات في هذا البلد ترك النافذة مفتوحة فعليًا لسرقة بيانات من هذا النوع ". 

وصف الخرق باعتبارها غير مقبولة ، أضافت أن الحادث كان خطأً فادحًا من جانب Optus. قال الوزير "هم المسؤولون". "الاختراق الإلكتروني الذي تم هنا لم يكن تحديًا تقنيًا بشكل خاص."

وأضافت أن خرق هذا المقياس ، الذي تتورط فيه شركة مثل Optus ، كان سيؤدي إلى عقوبات مالية كبيرة في بلدان أخرى. بدلاً من ذلك ، في أستراليا ، تجاوز الحد الأقصى للغرامة 2.2 مليون دولار أسترالي فقط بموجب قانون الخصوصية ، والذي قالت إنه "غير مناسب تمامًا". 

كما أشارت أونيل إلى أنه في حين أنها كانت قادرة على وضع الحد الأدنى من معايير الأمن السيبراني للشركات في العديد من القطاعات ، لم تكن قادرة على القيام بذلك بالنسبة لشركات الاتصالات ، التي أبقت نفسها خارج القوانين الحالية في البلاد على أساس أن معاييرها كانت عالية بما فيه الكفاية. وتم تنظيمها بشكل كافٍ بموجب قوانين أخرى. 

وقالت إنه من الواضح أن هذا لم يكن هو الحال كما يتضح من الخرق الأخير. 

وشدد الوزير على الحاجة إلى تعزيز قوانين الخصوصية في البلاد ، وقال إن الأجهزة أصبحت متصلة بالإنترنت بشكل متزايد. "إنها رسالة واضحة حقًا بالنسبة لي وللأستراليين وللشركات الأسترالية ، أنه يتعين علينا رفع المعايير هنا وعلينا أن نفعل ما هو أفضل لحماية الأستراليين."

وقالت إن المراجعة الحالية للحكومة للقانون ستنظر في مجموعة من القضايا ، بما في ذلك الصلاحيات التي تتمتع بها لفرض الحد الأدنى من معايير الأمن السيبراني التي كان من الممكن أن تمنع حدوث خرق Optus. 

"هذه مكالمة إيقاظ مهمة ،" وقالت. "ما يخبرنا به هذا هو أن الشركات التي تعتبر نفسها خبراء في الأمن السيبراني تفشل في هذه الأنواع من الهجمات." 

كما كشف أونيل في بيان يوم الثلاثاء أن أرقام ميديكير للعملاء تعرضت للاختراق في اختراق Optus ، والتي لم يتم الكشف عنها في البداية لتكون من بين البيانات المتأثرة بالهجوم. 

وأعربت كذلك عن قلقها إزاء التقارير التي تفيد بأن المعلومات الشخصية المسروقة في الخرق تُعرض الآن مجانًا وبفدية. 

التغطية ذات الصلة