Η κυβέρνηση της Αυστραλίας θέλει η Optus να πληρώσει για παραβίαση δεδομένων

Η σημερινή κυβέρνηση της Αυστραλίας ζητά ισχυρότερους νόμους περί απορρήτου, μετά την παραβίαση της κυβερνοασφάλειας της περασμένης εβδομάδας που έθεσε σε κίνδυνο τα προσωπικά δεδομένα 9.8 εκατομμυρίων πελατών Optus. Περιγράφοντας την κυβερνοεπίθεση ως «μη τεχνολογικά προκλητική», η κυβέρνηση λέει ότι η παραβίαση δεν έπρεπε ποτέ να είχε συμβεί και ότι η Optus θα έπρεπε να πληρώσει για να διορθώσει την κατάσταση. 

Όταν οι πελάτες δίνουν τα προσωπικά τους δεδομένα σε εταιρείες, αναμένουν ότι οι πληροφορίες θα διατηρηθούν ασφαλείς, δήλωσε ο Αυστραλός πρωθυπουργός Anthony Albanese είπε στη Βουλή Τετάρτη. Αποκαλώντας την παραβίαση δεδομένων Optus «μεγάλη ανησυχία», είπε ότι το περιστατικό θα πρέπει να χρησιμεύσει ως κλήση αφύπνισης για τις επιχειρήσεις στην Αυστραλία. 

Ο πάροχος κινητής τηλεφωνίας ανέφερε την περασμένη εβδομάδα μια παραβίαση ασφαλείας που, όπως είπε, παραβίασε διάφορα δεδομένα πελατών, συμπεριλαμβανομένων των ημερομηνιών γέννησης, των διευθύνσεων ηλεκτρονικού ταχυδρομείου και των αριθμών διαβατηρίων. Οι πληροφορίες που ανήκαν τόσο σε σημερινούς όσο και σε πρώην πελάτες επηρεάστηκαν, είπε η Optus, η οποία αργότερα είπε ο διευθύνων σύμβουλός της Kelly Bayer Rosmarin ήταν το αποτέλεσμα μιας «σύνθετης» επίθεσης που διείσδυσε σε πολλαπλά επίπεδα ασφαλείας.  

Η telco, ωστόσο, δεν έχει δώσει ακόμη περισσότερες λεπτομέρειες σχετικά με τον τρόπο με τον οποίο σημειώθηκε η παραβίαση ή ποια συστήματα παραβιάστηκαν. Οι τοπικές αναφορές αναφέρουν ένα διαδικτυακό API (διεπαφή προγραμματισμού εφαρμογών) που προφανώς δεν απαιτούσε έλεγχο ταυτότητας ή εξουσιοδότηση για την πρόσβαση στα δεδομένα πελατών. 

Ο Albanese είπε ότι η κυβέρνηση συνεργάζεται με την Optus για να λάβει τις απαραίτητες πληροφορίες «για τη διεξαγωγή ποινικής έρευνας» υπό την ηγεσία της Αυστραλιανής Ομοσπονδιακής Αστυνομίας, σε συνεργασία με το FBI.  

«Γνωρίζουμε ότι αυτή η παραβίαση δεν έπρεπε ποτέ να συμβεί», είπε ο πρωθυπουργός. «Σαφώς χρειαζόμαστε καλύτερους εθνικούς νόμους μετά από μια δεκαετία αδράνειας για να διαχειριστούμε τον τεράστιο όγκο δεδομένων που συλλέγουν οι εταιρείες για τους Αυστραλούς και σαφείς συνέπειες όταν δεν το διαχειρίζονται σωστά».

Απέρριψε τις εκκλήσεις του κόμματος της αντιπολίτευσης να πληρώσει η κυβέρνηση για την αντικατάσταση των διαβατηρίων, υποστηρίζοντας αντ 'αυτού ότι η Optus θα έπρεπε να καλύψει τέτοιο κόστος. Οι φορολογούμενοι δεν πρέπει να υποχρεωθούν να πληρώσουν για ένα πρόβλημα που ήταν αποτέλεσμα αποτυχιών της ίδιας της Optus σχετικά με τη ρύθμιση της κυβερνοασφάλειας και της ιδιωτικής ζωής, είπε, προσθέτοντας ότι ο Υπουργός Εξωτερικών ζήτησε από την Optus να καλύψει το σχετικό κόστος. 

Η Optus είναι μια εξ ολοκλήρου θυγατρική του ομίλου τηλεπικοινωνιών της Σιγκαπούρης, Singtel. 

Albanese added that the government was looking to strengthen local laws under its current review of the Privacy Act. 

Σύμφωνα με την υπουργό Εσωτερικών της Αυστραλίας, Clare O'Neil, η χώρα ήταν περίπου πέντε χρόνια πίσω από εκεί που έπρεπε να βρίσκεται σε προστασία στον κυβερνοχώρο. «Απλώς δεν είναι αρκετά καλό», είπε ο O'Neil, ο οποίος είναι επίσης υπουργός για την ασφάλεια στον κυβερνοχώρο. 

«Αυτό που συνέβη στο Optus δεν ήταν μια περίπλοκη επίθεση. Δεν πρέπει να έχουμε έναν πάροχο τηλεπικοινωνιών σε αυτή τη χώρα που ουσιαστικά άφησε ανοιχτό το παράθυρο για την κλοπή δεδομένων αυτού του είδους», είπε. 

Περιγραφή της παραβίασης Ως απαράδεκτο, πρόσθεσε ότι το περιστατικό ήταν ένα σημαντικό λάθος από την πλευρά του Optus. «Αυτοί φταίνε», είπε ο υπουργός. «Το διαδικτυακό hack που έγινε εδώ δεν ήταν ιδιαίτερα τεχνολογικά προκλητικό».

Πρόσθεσε ότι μια παραβίαση τέτοιας κλίμακας, στην οποία εμπλέκεται μια εταιρεία όπως η Optus, θα είχε ως αποτέλεσμα σημαντικές οικονομικές κυρώσεις σε άλλες χώρες. Αντίθετα, στην Αυστραλία, το μέγιστο πρόστιμο ξεπέρασε μόλις τα 2.2 εκατομμύρια AU$ βάσει του νόμου περί απορρήτου, τον οποίο είπε ότι ήταν «εντελώς ακατάλληλο». 

Η O'Neil σημείωσε περαιτέρω ότι ενώ ήταν σε θέση να ορίσει ελάχιστα πρότυπα κυβερνοασφάλειας για εταιρείες σε διάφορους τομείς, δεν ήταν σε θέση να το πράξει για τις τηλεπικοινωνίες, οι οποίες είχαν κρατηθεί μακριά από τους ισχύοντες νόμους της χώρας με βάση ότι τα πρότυπά τους ήταν αρκετά υψηλά και ρυθμίζονταν επαρκώς από άλλους νόμους. 

Αυτό προφανώς δεν συνέβη, όπως αποδείχθηκε από την πρόσφατη παραβίαση, είπε. 

Τονίζοντας την ανάγκη ενίσχυσης της νομοθεσίας περί απορρήτου της χώρας, ο υπουργός είπε ότι οι συσκευές συνδέονται όλο και περισσότερο στο διαδίκτυο. «Είναι ένα πραγματικά σαφές μήνυμα για μένα, για τους Αυστραλούς και για τις αυστραλιανές εταιρείες, ότι πρέπει να άρουμε τα πρότυπα εδώ και πρέπει να κάνουμε καλύτερα για να προστατεύσουμε τους Αυστραλούς».

Είπε ότι η τρέχουσα αναθεώρηση του νόμου από την κυβέρνηση θα εξετάσει μια σειρά ζητημάτων, συμπεριλαμβανομένων των εξουσιών που είχε να επιβάλει ελάχιστα πρότυπα κυβερνοασφάλειας που θα μπορούσαν να αποτρέψουν την παραβίαση του Optus. 

«Αυτή είναι μια σημαντική κλήση αφύπνισης», είπε. «Αυτό που μας λέει αυτό είναι ότι οι εταιρείες που θεωρούν τους εαυτούς τους ειδικούς στην ασφάλεια στον κυβερνοχώρο αποτυγχάνουν σε τέτοιου είδους επιθέσεις». 

Ο O'Neil αποκάλυψε επίσης σε μια δήλωση την Τρίτη ότι οι αριθμοί Medicare των πελατών παραβιάστηκαν στην παραβίαση του Optus, ο οποίος αρχικά δεν αποκαλύφθηκε ότι ήταν μεταξύ των δεδομένων που επηρεάστηκαν από την επίθεση. 

Εξέφρασε περαιτέρω ανησυχίες σχετικά με αναφορές ότι προσωπικές πληροφορίες που κλάπηκαν κατά την παραβίαση τώρα προσφέρονταν δωρεάν και για λύτρα. 

ΣΧΕΤΙΚΗ ΚΑΛΥΨΗ