Un pirate a capturé 11 millions d’enregistrements de données du fournisseur de téléphonie mobile Optus. Mais maintenant, il a tiré dans sa queue et supprimé les données – prétendument.
Un pirate informatique a volé les données personnelles de 11 millions de clients de l’opérateur mobile australien Optus. Mais après plusieurs tentatives de chantage, l’agresseur a fini par céder et s’est excusé auprès de toutes les personnes impliquées. Il est tout à fait concevable qu’il ait eu peur d’une action policière annoncée.
Les données personnelles volées à 11 millions de clients
Le 22 septembre, le deuxième opérateur mobile australien, Optus, a annoncé un incident de sécurité qui aurait permis à l’attaquant d’accéder aux données personnelles des clients. Y compris les noms, dates de naissance, numéros de téléphone, adresses e-mail, adresses, permis de conduire et numéros de passeport.
Juste un jour plus tard, certaines de ces données sont apparues sur le forum de piratage »violé“. Celui sous le pseudonyme « optusdata« Les hackers émergents ont finalement exigé une rançon d’un million de dollars d’Optus. Si l’entreprise ne se conforme pas à la demande, elle publiera tous les enregistrements de données des 11 millions de clients, donc la menace.
Le hacker d’Optus a lancé plusieurs tentatives de chantage
Mais Optus n’a pas répondu aux tentatives d’extorsion du pirate informatique, contactant plutôt les forces de l’ordre locales. En conséquence, l’attaquant a décidé de publier 10 000 enregistrements supplémentaires sur le forum. Il a également déclaré au journaliste Jeremy Kirk qu’il avait utilisé un point de terminaison API non sécurisé pour voler les données au lieu de s’introduire dans les systèmes internes de l’entreprise.
Plus tard, même les victimes dont les données ont été volées par le pirate ont reçu nouvelles, dans laquelle on leur demande de payer l’équivalent d’environ 1 300 dollars américains, sinon l’attaquant vendrait ses données à d’autres pirates. Cependant, on ne sait pas si ces messages provenaient réellement de l’attaquant d’origine ou si un autre criminel avait déjà abusé des enregistrements publiés pour faire du chantage.
Finalement, le pirate a cédé et s’est excusé auprès d’Optus et de ses clients
Mais maintenant est venu le revirement. Le pirate Optus a partagé un message sur Breached indiquant qu’il ne vendait plus les données. Au fur et à mesure que les enquêtes sur l’incident progressaient, il a décidé d’effacer les données capturées de son disque. Il a également présenté ses excuses à Optus et à tous les clients concernés.
Cependant, comme le note BleepingComputer, il convient de noter que cet utilisateur Breached n’a jamais été officiellement confirmé comme le pirate informatique responsable de l’effraction d’Optus. Cependant, son retrait pourrait être lié à l’annonce par la police fédérale australienne (AFP) qu’elle s’occupe du « Opération Ouragan» visant à identifier le pirate informatique d’Optus.
L’AFP est très sûre d’elle, ce qui n’est pas surprenant compte tenu des pouvoirs étendus de l’autorité.
« Nous sommes au courant de rapports faisant état de données volées vendues sur le dark web et, à ce titre, l’AFP surveille le dark web avec un certain nombre de capacités spécialisées. Les criminels utilisant des pseudonymes et la technologie d’anonymisation ne peuvent pas nous voir, mais je peux vous dire que nous le pouvons. »
AFP
Une peine de prison pouvant aller jusqu’à 10 ans est prévue pour l’agresseur. Il reste à voir si cela sera finalement inférieur à la suite des excuses du pirate informatique Optus.