Australian hallitus haluaa Optuksen maksavan tietomurrosta

Australian nykyinen hallinto vaatii tiukempia tietosuojalakeja viime viikolla tapahtuneen kyberturvaloukkauksen jälkeen, joka vaaransi 9.8 miljoonan Optus-asiakkaan henkilötiedot. Hallitus kuvailee kyberhyökkäystä "ei teknisesti haastavaksi" ja sanoo, että murtoa ei olisi koskaan pitänyt tapahtua ja että Optuksen pitäisi maksaa tilanteen korjaamisesta. 

Kun asiakkaat luovuttavat henkilötietojaan yrityksille, he odottavat tietojen olevan turvassa, Australian pääministeri Anthony Albanese sanoi eduskunnassa Keskiviikko. Hän kutsui Optusin tietomurtoa "suureksi huolenaiheeksi" ja sanoi, että tapauksen pitäisi toimia herätyssoittona Australian yrityksille. 

Matkapuhelinoperaattori ilmoitti viime viikolla tietoturvaloukkauksesta, jonka se sanoi vaarantavan useita asiakastietoja, mukaan lukien syntymäajat, sähköpostiosoitteet ja passinumerot. Sekä nykyisten että entisten asiakkaiden tietoihin vaikuttivat, Optus sanoi, että sen toimitusjohtaja Kelly Bayer Rosmarin sanoi myöhemmin, että ne olivat seurausta "kehittyneestä" hyökkäyksestä, joka tunkeutui useisiin tietoturvakerroksiin.  

Telco ei kuitenkaan ole vielä antanut lisätietoja siitä, miten rikkomus tapahtui tai mitä järjestelmiä rikottiin. Paikalliset raportit ovat viitanneet online-sovellusliittymään (sovellusliittymä), joka ei ilmeisesti vaatinut todennusta tai valtuutusta asiakastietojen käyttämiseen. 

Albanese sanoi, että hallitus työskentelee Optuksen kanssa saadakseen tarvittavat tiedot "rikostutkinnan suorittamiseksi", jota johtaa Australian liittovaltion poliisi yhteistyössä FBI:n kanssa.  

"Tiedämme, että tämän rikkomuksen ei olisi koskaan pitänyt tapahtua", pääministeri sanoi. "Tarvitsemme selvästikin parempia kansallisia lakeja vuosikymmenen toimimattomuuden jälkeen hallitaksemme valtavaa määrää tietoja, joita yritykset keräävät australialaisista, ja selviä seurauksia, jos ne eivät hallitse sitä hyvin."

Hän torjui oppositiopuolueen pyynnöt, että hallitus maksaisi passien vaihdon ja väitti sen sijaan, että Optuksen pitäisi kattaa tällaiset kustannukset. Veronmaksajien ei pitäisi joutua maksamaan ongelmaa, joka johtui Optuksen omista epäonnistumisista kyberturvallisuuden ja tietosuojan sääntelyssä, hän sanoi ja lisäsi, että ulkoministeri oli pyytänyt Optusta korvaamaan siihen liittyvät kustannukset. 

Optus on Singaporen televiestintäkonsernin Singtelin kokonaan omistama tytäryhtiö. 

Albanese added that the government was looking to strengthen local laws under its current review of the Privacy Act. 

Australian sisäministerin Clare O'Neilin mukaan maa oli noin viisi vuotta jäljessä kyberturvallisuudestaan. "Se ei yksinkertaisesti ole tarpeeksi hyvä", sanoi O'Neil, joka on myös kyberturvallisuusministeri. 

”Se, mitä Optuksella tapahtui, ei ollut hienostunut hyökkäys. Meillä ei pitäisi olla tässä maassa televiestintäpalveluntarjoajaa, joka jätti ikkunan avoimeksi tämäntyyppisten tietojen varastamiselle", hän sanoi. 

Rikkomuksen kuvaus ei voida hyväksyä, hän lisäsi, että tapaus oli Optuksen suuri virhe. "He ovat syyllisiä", ministeri sanoi. "Täällä tehty kyberhakkerointi ei ollut teknisesti erityisen haastavaa."

Hän lisäsi, että tällaisen mittakaavan rikkominen, jossa olisi osallisena Optuksen kaltainen yhtiö, olisi johtanut merkittäviin taloudellisiin seuraamuksiin muissa maissa. Sen sijaan Australiassa enimmäissakko oli vain 2.2 miljoonaa Australian dollaria Privacy Actin nojalla, mikä hänen mukaansa oli "täysin sopimatonta". 

O'Neil totesi lisäksi, että vaikka hän pystyi asettamaan kyberturvallisuuden vähimmäisstandardit useiden alojen yrityksille, hän ei pystynyt tekemään niin puhelinyhtiöille, jotka olivat pitäneet itsensä poissa maan voimassa olevista laeista sillä perusteella, että niiden standardit olivat riittävän korkeat. ja niitä säänneltiin riittävästi muilla laeilla. 

Näin ei selvästikään ollut, kuten äskettäinen rikkomus osoitti, hän sanoi. 

Ministeri korosti tarvetta vahvistaa maan tietosuojalakeja ja sanoi, että laitteet ovat yhä enemmän yhteydessä Internetiin. "Se on todella selkeä viesti minulle, australialaisille ja australialaisille yrityksille, että meidän on nostettava standardeja täällä ja meidän on suojeltava australialaisia ​​paremmin."

Hän sanoi, että hallituksen nykyisessä laintarkastelussa tarkastellaan useita kysymyksiä, mukaan lukien valtuudet, jotka hänellä oli määrätä kyberturvallisuuden vähimmäisstandardit, jotka olisivat voineet estää Optus-loukkauksen tapahtumisen. 

"Tämä on tärkeä herätys" hän sanoi. "Tämä kertoo meille, että yritykset, jotka ovat pitäneet itseään kyberturvallisuuden asiantuntijoina, epäonnistuvat tämäntyyppisissä hyökkäyksissä." 

O'Neil paljasti myös tiistaina antamassaan lausunnossa, että asiakkaiden Medicare-numerot vaarantuivat Optus-loukkauksessa, jonka ei alun perin paljastettu kuuluvan hyökkäykseen vaikuttaneisiin tietoihin. 

Hän ilmaisi myös huolensa raporteista, joiden mukaan tietomurron yhteydessä varastettuja henkilötietoja tarjottiin nyt ilmaiseksi ja lunnaita vastaan. 

LÄHIPIIRIT