Uma placa de telefone Optus pendurada acima de sua loja em Sydney, Austrália, quinta-feira, 7 de outubro de 2021. Os governos federal e estadual da Austrália na quarta-feira, 28 de setembro de 2022, pediram que a Optus pagasse pela substituição de documentos de identificação, incluindo passaportes e carteiras de motorista, para evitar fraudes de identidade depois que 9,8 milhões de clientes da empresa de telecomunicações tiveram dados pessoais roubados por hackers. Crédito:AP Photo/Mark Baker, Arquivo
O hacker de computador que roubou dados pessoais de quase 10 milhões de clientes de uma empresa de telecomunicações em uma das piores violações de privacidade da Austrália usou técnicas para ocultar sua identidade, ações e paradeiro, disse a polícia nesta sexta-feira.
A comissária assistente da Polícia Federal australiana, Justine Gough, que lidera as investigações cibernéticas, disse que a investigação internacional, que inclui o Departamento Federal de Investigação dos EUA, sobre o ataque cibernético Optus na semana passada seria "longa e complexa".
“Você pode ter certeza de que nossos investigadores cibernéticos muito inteligentes e dedicados estão focados em entregar justiça para aqueles cujas informações pessoais foram comprometidas”, disse Gough.
O governo culpa a falta de segurança cibernética na Optus, a segunda maior operadora sem fio da Austrália, pelo roubo de informações pessoais de clientes atuais e antigos.
A ministra de segurança cibernética, Clare O'Neil, descreveu o crime como "um hack bastante básico". Ela disse que a Optus, uma subsidiária da Singapore Telecommunications Ltd., também conhecida como Singtel, "deixou efetivamente a janela aberta para que dados dessa natureza fossem roubados".
A Optus afirma que foi alvo de um sofisticado ataque cibernético que penetrou em várias camadas de segurança.
Gough se recusou a dizer se o crime se encaixava na descrição de "sofisticado" ou "básico".
"Não vou entrar em detalhes sobre o ataque porque... é assunto de nossa investigação em andamento", disse Gough.
"Mas eu diria que quem está por trás desse ataque usou técnicas de ofuscação para esconder sua identidade, sua localização e sua atividade", acrescentou.
Embora os detalhes de 9,8 milhões de clientes da Optus tenham sido roubados, as autoridades estão mais preocupadas com mais de 10.000 clientes cujos registros foram despejados na dark web na terça-feira como parte de uma tentativa de extorsão.
Mais tarde, o hacker retirou um pedido de resgate de US$ 1 milhão em um post que se desculpou pelo crime e alegou que todos os dados roubados haviam sido destruídos. Especialistas estão céticos.
Gough se recusou a dizer se alguma tentativa de extorsão foi feita.
Mas ela anunciou que as forças policiais de toda a Austrália combinaram recursos para "sobrecarregar" a proteção dos 10.000 que são mais vulneráveis a identificar roubo e fraude. A polícia também está trabalhando com os setores financeiro e de serviços para detectar fraudes.
"Os clientes afetados pela violação receberão proteção multijurisdicional e em várias camadas contra crimes de identidade e fraude financeira", disse Gough.
A Operação Guardian acabará se estendendo ao próximo nível de clientes mais vulneráveis, os 2,8 milhões que tiveram suas carteiras de motorista e números de passaporte roubados.
O primeiro-ministro Anthony Albanese disse que a Optus concordou em pagar para substituir os passaportes dos clientes comprometidos.
"Eu acho que é totalmente apropriado", disse Albanese.
+ Explorar mais A Austrália exige que a Optus pague por novos documentos de identificação de cliente
© 2022 The Associated Press. Todos os direitos reservados. Este material não pode ser publicado, transmitido, reescrito ou redistribuído sem permissão.