Австралия үкіметі Optus-тен деректерді бұзғаны үшін төлеуді қалайды

Австралияның қазіргі әкімшілігі өткен аптада 9.8 миллион Optus тұтынушыларының жеке деректерін бұзған киберқауіпсіздікті бұзудан кейін құпиялылық туралы заңдарды күшейтуге шақырады. Кибершабуылды «технологиялық тұрғыдан қиын емес» деп сипаттай отырып, үкімет бұл бұзушылық ешқашан болмауы керек және Optus жағдайды түзету үшін төлеуі керек дейді. 

Клиенттер жеке деректерін компанияларға бергенде, олар ақпараттың сақталуын күтеді, Австралия премьер-министрі Энтони Албанезе парламентте айтты сәрсенбі. Optus деректерінің бұзылуын «үлкен алаңдаушылық» деп атады, ол бұл оқиға Австралиядағы бизнес үшін ояту қоңырауы болуы керек деді. 

Ұялы байланыс операторы өткен аптада тұтынушылардың әртүрлі деректері, соның ішінде туған күндері, электрондық пошта мекенжайлары және төлқұжат нөмірлері бұзылған деп мәлімдеген қауіпсіздіктің бұзылғаны туралы хабарлады. Қазіргі және бұрынғы тұтынушыларға тиесілі ақпарат әсер етті, деді Optus, оның бас директоры Келли Байер Росмарин кейінірек бұл бірнеше қауіпсіздік қабаттарына енген «күрделі» шабуылдың нәтижесі деп айтты.  

Дегенмен, телекоммуникация бұзылудың қалай болғаны немесе қандай жүйелердің бұзылғаны туралы қосымша мәліметтер бермеді. Жергілікті есептер тұтынушы деректеріне қол жеткізу үшін аутентификацияны немесе авторизацияны қажет етпейтін онлайн API (қолданбаны бағдарламалау интерфейсі) туралы айтты. 

Албанездің айтуынша, үкімет ФБР-мен бірлесіп Австралияның федералды полициясы басқаратын «қылмыстық тергеу жүргізу үшін» қажетті ақпаратты алу үшін Optus компаниясымен жұмыс істеп жатыр.  

«Біз бұл бұзушылық ешқашан болмауы керек екенін білеміз», - деді премьер-министр. «Компаниялар австралиялықтар туралы жинаған деректердің орасан зор көлемін басқару үшін онжылдық әрекетсіздіктен кейін бізге жақсырақ ұлттық заңдар қажет және олар оны дұрыс басқара алмаған кездегі салдары анық».

Ол оппозициялық партияның үкіметтің төлқұжаттарды ауыстыруға ақы төлеуге шақырған үндеулерін жоққа шығарып, оның орнына Optus осындай шығындарды жабу үшін жасалуы керек деп санайды. Салық төлеушілерді Optus-тың киберқауіпсіздік пен құпиялылықты реттеудегі өз сәтсіздіктерінің нәтижесі болған мәселе үшін төлеуге мәжбүрлемеу керек, деді ол Сыртқы істер министрі Optus-тен байланысты шығындарды жабуды сұрағанын айтты. 

Optus — Singapore telecommunications group, Singtel компаниясының толық еншілес кәсіпорны. 

Albanese added that the government was looking to strengthen local laws under its current review of the Privacy Act. 

Австралияның ішкі істер министрі Клэр О'Нилдің айтуынша, ел киберқорғау қажет деңгейден бес жылға артта қалды. «Бұл жай ғана жақсы емес», - деді О'Нил, ол сонымен бірге киберқауіпсіздік министрі. 

«Optus-та болған оқиға күрделі шабуыл емес еді. Бізде бұл елде осындай сипаттағы деректерді ұрлау үшін терезені тиімді түрде ашық қалдыратын телекоммуникация провайдері болмауы керек », - деді ол. 

Бұзушылықты сипаттау қолайсыз деп, ол бұл оқиға Optus тарапынан үлкен қателік болғанын қосты. «Олар кінәлі», - деді министр. «Бұл жерде жасалған кибербұзушылық әсіресе технологиялық тұрғыдан қиын болған жоқ».

Ол Optus сияқты компанияның қатысуымен осындай ауқымды бұзу басқа елдерде айтарлықтай қаржылық айыппұлдарға әкелетінін айтты. Оның орнына, Австралияда Құпиялылық туралы заңға сәйкес ең жоғары айыппұл небәрі 2.2 миллион AU долларына жетті, оның айтуынша, ол «мүлдем орынсыз». 

О'Нил бұдан әрі ол бірнеше секторлардағы компаниялар үшін киберқауіпсіздіктің ең төменгі стандарттарын белгілей алғанымен, олардың стандарттары жеткілікті жоғары болғандықтан, елдің қолданыстағы заңдарынан өздерін аулақ ұстаған телекоммуникациялар үшін мұны жасай алмағанын атап өтті. және олар басқа заңдармен жеткілікті түрде реттелді. 

Жақында болған бұзушылық көрсеткендей, бұл анық емес, деді ол. 

Елдегі құпиялылық туралы заңдарды күшейту қажеттігін атап өткен министр құрылғылардың интернетке қосылғанын айтты. «Бұл мен үшін, австралиялықтар үшін және австралиялық компаниялар үшін біз мұнда стандарттарды көтеруіміз керек және австралиялықтарды қорғау үшін жақсырақ әрекет етуіміз керек деген нақты хабарлама».

Оның айтуынша, үкіметтің Заңға ағымдағы шолуы бірқатар мәселелерді, соның ішінде Optus-тың бұзылуына жол бермеуі мүмкін киберқауіпсіздіктің минималды стандарттарына мандат беруге тиіс өкілеттіктерді қарастырады. 

«Бұл маңызды ояту қоңырауы», ол айтты. «Бұл бізге өздерін киберқауіпсіздік саласындағы сарапшы деп санаған компаниялардың мұндай шабуыл түрлерінде сәтсіздікке ұшырайтынын көрсетеді». 

О'Нил сондай-ақ сейсенбі күнгі мәлімдемесінде Optus бұзу кезінде тұтынушылардың Medicare нөмірлері бұзылғанын анықтады, олар бастапқыда шабуылда зардап шеккен деректердің қатарына кірмейді. 

Ол бұдан әрі бұзу кезінде ұрланған жеке ақпарат қазір тегін және төлем ретінде ұсынылып жатқаны туралы хабарларға алаңдаушылық білдірді. 

ҚАТЫСТЫ ҚАБЫЛДАУ