意外反转！ Optus黑客称数据已删除并道歉

【希望之声澳洲生活台2022年09月28日讯】 自称是对Optus数据泄露事件负责的黑客发布了一条出乎意料的声明。声明中，黑客向Optus道歉，并称 ，“不再出售或泄露数据”，因为“数据已经删除”。

昨天（9月27日）上午，这位用户名为“Optusdata”的黑客在网上论坛发帖说，有“太多的眼睛”盯着他们，所以决定不再出售或者泄露Optus任何客户的数据。他删除了其在一个热门在线数据泄露论坛上的原始帖子，该帖子之前要求Optus在七天内支付100万美元的网络赎金。但就在几小时前，该黑客还称，已经泄露了万名客户信息，以迫使Optus屈服于他的赎金要求。

上周，Optus遭到网络攻击，约980万现有和之前的客户私人数据被盗，包括护照和驾驶执照号码、出生日期和家庭地址等。一名黑客在网上论坛发帖，要求Optus支付100万美元（约合153万澳元）的加密货币，否则就会公布泄露的用户数据。

昨天上午，黑客公布了1万多名Optus用户的个人信息——包括国民医疗保险Medicare号码，并威胁说，每天将陆续公布更多数据，直到收到赎金。 “只有在线上联系! Optus如果你想联系，在线发消息! 我们是商人，1.000.000美元是很多钱，我们会遵守承诺。如果你关心客户，你会付钱的! 收入90亿，100万美元的代价很小！”该用户在周二早些时候写道，“如果支付100万美元，数据就会从驱动器中删除。只存在一个副本。也不会出售数据。彻底消失!““还有4天时间来决定，Optus!“”如果他们在四天内不付款，每天都会发布1万条记录。”

据澳洲新闻网报导，在最新的Optus数据泄露事件进展中，黑客向受数据泄露事件影响的逾万名澳洲人道歉，并表示他们“亲自删除了硬盘上的数据”，因此将从此无法泄露更多的信息。黑客声称，那是他们唯一的拷贝。

黑客还向Optus表示了“最深切的道歉”，称他们“希望此后一切安好”。“Optus，如果你看到这条信息，并且提供联系方法的话，我们会向你报告安全漏洞。现在没有安全邮件，没有漏洞赏金，没有信息沟通渠道。”“你们没有交付赎金，但我们无所谓了。”黑客还称，发布泄露的数据是一个“错误”。

周二发布的道歉声明的账户与发布原始赎金威胁的账户是同一个。然而，被黑客公开的10,200名澳洲人的数据已经出现在不同用户的新帖子中。

Optus首席执行官Kelly Bayer Rosmarin周二在面对网络安全部长Clare O’Neil的批评时为公司的行为辩护，说 “我们不是坏人”。Bayer Rosmarin女士说，网络安全部长Clare O’Neil在周一的评论中重申了关于数据保护不力、任人索取的报道，这是不准确的。她说，“我们的客户数据是加密的，而且有多层安全保障。”Rosmarin女士继续抵制要求她辞职的呼吁。她补充说，Optus将努力重建与1100万客户的信任。

针对Optus数据泄露事件，周一（9月26日）晚，澳洲联邦警察宣布展开一项刑事调查行动——“飓风行动”（Operation Hurricane），与Optus、澳洲信号局（ASD）和海外执法机构合作。

澳洲联邦警察局网络指挥部助理专员高夫（Justine Gough）说：“使用假名和匿名技术的犯罪分子看不到我们，但我可以告诉你，我们可以看到他们。” 他警告说，“出售或购买被盗的身份证明文件是一种犯罪行为，最高可判处10年的监禁。”

责任编辑：威廉

[澳大利亚服务器网图文来源于网络,与本站立场无关,如有侵权,请联系删除]