Урад Аўстраліі патрабуе, каб Optus заплаціў за парушэнне даных

Цяперашняя адміністрацыя Аўстраліі патрабуе ўзмацнення законаў аб прыватнасці пасля парушэння кібербяспекі на мінулым тыдні, у выніку якога былі скампраметаваныя асабістыя даныя 9.8 мільёна кліентаў Optus. Апісваючы кібератаку як «тэхналагічна не складаную», урад сцвярджае, што ўзлом ніколі не павінен быў адбыцца і што Optus павінен заплаціць, каб выправіць сітуацыю. 

Прэм'ер-міністр Аўстраліі Энтані Альбанэз, калі кліенты перадаюць свае персанальныя дадзеныя кампаніям, яны чакаюць захавання інфармацыі. — заявілі ў парламенце серада. Назваўшы парушэнне дадзеных Optus «вялікай заклапочанасцю», ён сказаў, што інцыдэнт павінен паслужыць трывожным званком для кампаній у Аўстраліі. 

На мінулым тыдні аператар мабільнай сувязі паведаміў пра парушэнне бяспекі, якое, па яго словах, скампраметавала розныя даныя кліентаў, у тым ліку даты нараджэння, адрасы электроннай пошты і нумары пашпартоў. Інфармацыя, якая належыць як цяперашнім, так і былым кліентам, была закранута, Optus сказаў, што генеральны дырэктар Келі Баер Розмарын пазней заявіла, што было вынікам «складанай» атакі, якая пракралася на некалькі слаёў бяспекі.  

Тым не менш, тэлекамунікацыйная кампанія пакуль не дае больш падрабязнай інфармацыі аб тым, як адбылося парушэнне або якія сістэмы былі парушаныя. Мясцовыя справаздачы паказваюць на анлайнавы API (інтэрфейс прыкладнога праграмавання), які, відаць, не патрабуе аўтэнтыфікацыі або аўтарызацыі для доступу да даных кліентаў. 

Альбанэз сказаў, што ўрад працуе з Optus, каб атрымаць неабходную інфармацыю «для правядзення крымінальнага расследавання», якое вядзе Федэральная паліцыя Аўстраліі ў супрацоўніцтве з ФБР.  

«Мы ведаем, што гэтага парушэння не павінна было быць», — сказаў прэм'ер-міністр. «Відавочна, што пасля дзесяцігоддзя бяздзейнасці нам патрэбныя лепшыя нацыянальныя законы для кіравання велізарнай колькасцю даных, сабраных кампаніямі пра аўстралійцаў, і дакладныя наступствы, калі яны не кіруюць імі належным чынам».

Ён адхіліў заклікі апазіцыйнай партыі да таго, каб урад заплаціў за замену пашпартоў, сцвярджаючы, што замест гэтага Optus павінен пакрыць такія выдаткі. Падаткаплацельшчыкаў нельга прымушаць плаціць за праблему, якая стала вынікам уласных няўдач Optus у пытаннях рэгулявання кібербяспекі і прыватнасці, сказаў ён, дадаўшы, што міністр замежных спраў папрасіў Optus пакрыць звязаныя з гэтым выдаткі. 

Optus з'яўляецца даччынай кампаніяй сінгапурскай тэлекамунікацыйнай групы Singtel. 

Albanese added that the government was looking to strengthen local laws under its current review of the Privacy Act. 

Па словах міністра ўнутраных спраў Аўстраліі Клэр О'Ніл, краіна прыкладна на пяць гадоў адстала ад патрэбнага ўзроўню кіберабароны. "Гэта проста недастаткова", - сказаў О'Ніл, які таксама з'яўляецца міністрам кібербяспекі. 

«Тое, што адбылося ў Optus, не было складанай атакай. У нас не павінна быць пастаўшчыка тэлекамунікацыйных паслуг у гэтай краіне, які фактычна пакінуў акно адкрытым для крадзяжу дадзеных такога роду», - сказала яна. 

Апісанне парушэння як непрымальны, яна дадала, што інцыдэнт быў сур'ёзнай памылкай з боку Optus. «Самі вінаватыя», — сказаў міністр. «Кібер-узлом, зроблены тут, не быў асаблівым тэхналагічным складаным».

Яна дадала, што парушэнне такога маштабу з удзелам такой кампаніі, як Optus, прывяло б да значных фінансавых штрафаў у іншых краінах. Замест гэтага ў Аўстраліі максімальны штраф дасягнуў усяго 2.2 мільёна аўстралійскіх долараў у адпаведнасці з Законам аб прыватнасці, што, па яе словах, было "зусім недарэчным". 

Далей О'Ніл адзначыла, што ў той час як яна змагла ўсталяваць мінімальныя стандарты кібербяспекі для кампаній у некалькіх сектарах, яна не змагла зрабіць гэта для тэлекамунікацый, якія трымалі сябе па-за межамі існуючых законаў краіны на падставе таго, што іх стандарты былі дастаткова высокімі. і яны дастаткова рэгуляваліся іншымі законамі. 

Гэта відавочна не так, як паказала нядаўняе парушэнне, сказала яна. 

Падкрэсліваючы неабходнасць узмацнення законаў краіны аб прыватнасці, міністр сказаў, што прылады ўсё часцей падключаюцца да Інтэрнэту. «Для мяне, для аўстралійцаў і для аўстралійскіх кампаній гэта вельмі яснае паведамленне, што мы павінны падняць стандарты тут, і мы павінны зрабіць лепш, каб абараніць аўстралійцаў».

Яна сказала, што бягучы разгляд Закона ўрадам будзе разглядаць шэраг пытанняў, у тым ліку паўнамоцтвы, якія яна мела, каб увесці мінімальныя стандарты кібербяспекі, якія маглі б прадухіліць парушэнне Optus. 

«Гэта важны званок для абуджэння», сказала яна. «Гэта кажа нам пра тое, што кампаніі, якія лічаць сябе экспертамі ў галіне кібербяспекі, церпяць няўдачу ў такіх атаках». 

У сваёй заяве ў аўторак О'Ніл таксама паведаміў, што нумары кліентаў Medicare былі скампраметаваны ў выніку ўзлому Optus, што першапачаткова не было выяўлена сярод даных, закранутых атакай. 

Акрамя таго, яна выказала заклапочанасць з нагоды паведамленняў аб тым, што асабістая інфармацыя, скрадзеная ў выніку ўзлому, цяпер прапануецца бясплатна і за выкуп. 

ЗВЯЗАНЫЯ З Расход