Хакер optusdata, объявивший о взломе компьютерных сетей второго по величине оператора мобильной связи Австралии Optus и краже данных 11 млн абонентов, отозвал своё требование о выплате $1 млн выкупа после того, как им вплотную занялись правоохранительные органы. Он также извинился перед 10 200 человек, чьи личные данные успел опубликовать на хакерском форуме.
Источник изображения: bleepingcomputer.com
Оператор сообщил о хакерском взломе 22 сентября 2022 года. По его словам, злоумышленник мог получить доступ к личной информации клиентов, включая имена, даты рождения, номера телефонов, адреса электронной почты, физические адреса, водительские права и номера паспортов, но не пароли учётных записей или финансовую информацию.
23 сентября 2022 года хакер опубликовал небольшую часть похищенных данных на хакерском форуме Breached и потребовал, чтобы Optus заплатил ему выкуп в размере $1 млн под угрозой раскрытия данных всех 11 млн клиентов. Злоумышленник указал счет в Австралийском банке Содружества (CBA) для отправки денег, который тут же был заблокирован. Однако оператор не стал идти на поводу у хакера и обратился в правоохранительные органы.
В связи с отказом оператора платить хакер опубликовал 26 сентября большую выборку украденных данных для 10 000 клиентов Optus на том же хакерском форуме, угрожая делать это ежедневно для очередных 10 тыс. клиентов.
Однако 27 сентября хакер опубликовал новое сообщение на Breached, в котором сообщил, что украденные данные больше не будут продаваться или передаваться кому-либо из-за усиленного контроля за утечкой данных. Он также заявил, что удалил украденные данные со своего компьютера, на котором хранилась единственная копия, и извинился перед пострадавшими клиентами Optus и компанией.
Стоит отметить, что нет официальных подтверждений того, что пользователь под ником optusdata действительно ответственный за взлом Optus. Предполагается, что решение прекратить попытки вымогать деньги у оператора было принято в ответ на заявление Федеральной полиции Австралии (AFP) о начале операции «Ураган» для выявления субъектов угрозы, стоящих за взломом и требованиями вымогательства.
Источник: 3DNews