自称是Optus网络攻击事件背后的黑客,据称已经泄露了10000名客户信息,以迫使这家电信公司屈服于他的赎金要求。
曾与这名黑客有过联系的网络安全研究人员兼作家Jeremy Kirk在周二早上发布了这条“坏消息”。
他在推特上写道:“Optus黑客已经泄露出去10000条客户记录,并表示如果Optus不屈服于赎金要求,将在未来四天时间里继续每天泄露10000名客户的信息。”
就在几天前的周六上午,同一名黑客在一个在线论坛上发布了赎金内容,要求Optus以加密货币形式支付100万美元(150万澳元)。
该人声称掌握了1120万Optus客户的重要数据,包括他们的姓名,出生日期,电话号码,电子邮件,以及部分客户的地址和例如驾照及护照等证件号码。
黑客声称,如果Oputs不满足赎金要求,将在网上泄露这些敏感信息。
Kirk先生在推特中上传了一条据称由黑客撰写的消息截屏。黑客要求Optus只能通过网络与其联系。
消息中写道:“我们是生意人。100万美元是一大笔钱,我们也会信守承诺。”
这个网络犯罪分子希望用门罗币(Monero)-一种去中心化从而难以追踪到收款人身份的加密货币-进行付款。
黑客声称,如果Optus在乎他们的客户,就应该缴纳赎金,并且表示和Optus的收入相比,100万美元只是一个“很小的代价”。
钱到位之后,黑客表示将从硬盘中删除这些数据。
“只有一个拷贝。不会再出售那些数据。完全消失了。”
Optus有四天时间来决定是否要缴纳赎金。
邻人担忧的是,Kirk先生指出,最新泄漏的数据表明,有些客户的Medicare全民医疗保险号码也包含其中。
他说,Medicare这个关键词在新数据集中出现了55次。
当黑客第一次在网上公布数据样本时,Kirk先生就表示,如果提供的样本和Optus被盗数据集匹配,那么就表明他可能就是这次事件的幕后黑手。
“我刚刚通过Haveibeenpwned(一个显示你的电子邮件或电话号码是否涉及信息泄露事件的网站)检查了第一批样本中的13个电子邮件。其中6个显示是首次出现(意味着不曾出现在Haveibeenpwned之前记录的任何泄漏事件中)。”
“这再次证明黑客给出的Optus数据样本是真实的。”
Kirk先生指出,在他和黑客进行联系的过程中,对方向他详细解释了如何操作和完成攻击的技术细节,这也让他进一步相信这个黑客是“真实的”。
专家揭示Optus攻击的背后动机
周二上午,网络安全威胁分析师Brett Callow在九台节目中接受采访时表示,这次攻击事件的背后动机就是“纯粹的金钱”。
“他们希望获得丰厚的回报。”
Callow先生对Optus声称这是一次“复杂”网络攻击的说法表示怀疑。
“这听起来像是一个高中生就能完成的事情。”
他表示,这类攻击在近些年已经成为一个越来越大的问题。
“人们把公司的客户作为武器,窃取他们的数据。在某些情况下,他们甚至直接联系与数据相关的人。”
“通过联系客户,他们试图让客户向公司施压,逼迫对方付钱,这种情况经常发生。”
http://www.news.com.au/technolo ... ea00e281958c36a67f4
评论
感觉不贵
评论
闹大了
评论
150万看起来还好啦
也就一两个IT高管的薪水?一个小型小组的奖金?5个现在的平均收入?
就是付完钱之后是不是真能了结这事。。。
评论
黑客发布在哪了?
评论
很划算啊,不贵
评论
100W卖给下一家, 下一家怎么用与他们无关
评论
感觉这黑客不是英文母语。4 more day?
评论
不是说optus自己不买的话,就贱价大甩卖,几十万就可以卖给其他家的吗?
(我不是说风凉话,我也是受害者,不知道说啥苦中作乐)
评论
欧。。。屎粑粑,我家用的就是OPTUS。。。
一百万对大公司确实不算个事,赶紧的交钱。。。保护用户信息要紧。。
评论
暗网
我们看到在暗网上有这样的帖子(要求支付赎金),澳大利亚联邦警察正在负责此事
http://cn.theaustralian.com.au/2022/09/27/74457/
评论
无语啊,最关键的是,这个黑客貌似还没有hack什么, 只是通过API下载的,郁闷。
评论
哈哈哈 用了谁的设备导致泄露又不是不知道 数据库都有写读的权限和接口地址 这些被内部人卖掉了 公婆DB是迟早的事情 一般傻叉新XX人
评论
O交钱,裁相关几个高管就有了
评论
估计是 IT 和 call centre 外包给海外惹的祸。
评论
不是一直都说背后的一个国家?这个国家缺钱了,需要一百万美金救急
评论
应该把虚拟货币全部禁止,现在黑客都用虚拟货币收款,这些币有点正面作用吗
评论
对OPTUS这种不负责任的公司,就应该公诉到底
评论
好好再想一想
这次交了,会不会更多的黑客把optus当成取款机呢?
被黑要么没有,要么N次。
评论
狗日的这些Optus IT员工应该全部炒鱿鱼才是,这次根本不是什么网络攻击,而是不知道哪个天才把内部API毫无权限鉴别暴露给所有人。这种低级的不能再低级错误都可以在一个大公司存在!!!
为什么我这么愤怒,因为我过去好多年都是Optus客户。
评论
估计是东欧的
评论
虚拟货币的价值就在于无法禁止
评论
+1
付款是不可能付款的
1000万或者1亿,加强防卫没问题
仅仅因为黑客的口头要求,没有任何保障,傻子才付款
评论
自己的安防水平不行就找个高大上的借口,optus真是烂透了。
评论
澳洲警方应该呼唤fIB帮忙
评论
刚才朋友收到短信,说电话号码信息泄露,要被转入另外一家公司。我说可能是诈骗信息,朋友吓得赶快联系Optus。
评论
加密货币的作用体现出来了
评论
评论
联邦警察这时候该出洞抓黑客了,别光叫叫攻击来自哪个国家
评论
可是,付款也不一定能成功啊,我以前上班的公司也是被攻击了,把我们的文件全部黑了,要我们付比特币来赎回来,付了以后,他又坐地起价,要更多,最后公司放弃了这些文件,那段时间忙疯了,靠各种记忆恢复失去的文件。
支持全部相关人员炒鱿鱼
太低级了
说他们脑残都是高估了,脑残还有脑呢
评论
总觉得类似事件在哪儿发生过的, 网上查了, 2021年美国殖民管道公司向黑客付了赎金。 这次事件后, 土澳IT从业人员,是否会提高待遇?
评论
谁会是在那1万个名单之中
评论
贵了
明显找不到买家
否则还需要来敲诈optus吗
评论
IT支撑许多年前,O家是自己的员工,后来外包了
不是海外,应该是本地的公司,还认识其中的人。
call centre很早就是海外的,某天某同事电话中还找到了老乡,宾哥
评论
Optus要承担责任吗
评论
又更新了
貌似解决了
评论
坛子里的人都不知道之前上海公安局的数据泄露的事情吗?
那个泄漏的可比optus这个劲爆多了。只是很少人关注,墙内人自己都不知道。
评论
上海的数据库泄漏,我也验证过15个数据,除几个没有回,其它都是真实的。
评论
貌似暂时解决, 估计收钱了
比起上海公安数据库这个根本不算事儿
评论
上海公安局才20万美刀哈哈哈哈哈哈
评论
不知道OPTUS的网络安全是不是被印度公司包的
评论
道高一尺,魔高一丈
评论
严重喽
评论
难道只有我?
我觉得Optus不试图掩饰问题,直接公开提醒用户小心可能随之而来的后果。 这个勇气是惊人的
听到这个消息的第一反应是Optus八成要倒闭了。 一次性泄露了澳洲一半人的网络身份信息, 后续的问题会多如牛毛, 它活不了了。
随之而来的就是奇怪, Optus的高层怎么看这个问题?他怎么有胆子向媒体公开?横竖是一死,他有试过用手段把这事儿摆平吗? 甭管黑道白道?
这么大的公司,高层有些手段还是必要的
如果用手段摆不平,自己选择对媒体公开, 对客户透明。 我觉得是相当体面的。 我很佩服
评论
现在到底是啥情况?还需要换驾照不?
评论
以后学聪明了:需要提供ID的时候用护照,不用驾照;被黑了就换护照,找公司报销。
评论
这件事让我想起了一个新加坡同事, 基本符合我对他的印象
人有自豪感, 做事讲规则。 不掩饰不回避问题,不会在暗地里cut conner
如果新加坡人都是这样做事, 还真是不容小觑
评论
不要迷信大公司,都是人浮于事。
评论
说不定外包给印度还比自己搞团队弄靠谱呢。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联
