Die australische Einheit des Telekommunikationsunternehmens Singapore Telecommunications Optus teilte heute mit, sie untersuche den unbefugten Zugriff auf Kundendaten nach einem Cyberangriff.
Das Unternehmen bestätigte, dass es den Angriff sofort gestoppt und verhindert hat, dass Zahlungsdaten und Kontopasswörter der Kunden gestohlen wurden. Optus bestätigte jedoch, dass der Angreifer möglicherweise auf einige Privatadressen, Führerscheine und Passnummern zugreifen konnte.
„Optus arbeitet mit dem australischen Cybersicherheitszentrum zusammen, um die Risiken für die Kunden zu minimieren“, so das Unternehmen in einer Erklärung auf seiner Website.
Optus, das nach öffentlich zugänglichen Daten 9,7 Millionen Abonnenten hat, sagte, dass es auch wichtige Finanzinstitute über den Angriff und die anschließende Verletzung informiert hat.
„Obwohl uns nicht bekannt ist, dass Kunden zu Schaden gekommen sind, empfehlen wir unseren Kunden, ihre Konten mit erhöhter Aufmerksamkeit zu prüfen und auf ungewöhnliche oder betrügerische Aktivitäten und Mitteilungen zu achten, die merkwürdig oder verdächtig erscheinen“, heißt es in der Erklärung.
Die technischen Einzelheiten des Angriffs wurden noch nicht bekannt gegeben. Laut Drew Perry, CEO des in London ansässigen IT-Beratungsunternehmens Tiberium, könnte der Verstoß jedoch auf eine Schwachstelle in einer Sicherheitstechnologie zurückzuführen sein.
„Einzelheiten zu dem Vorfall sind noch nicht bekannt, aber allen ehemaligen und aktuellen Optus-Kunden wird empfohlen, die Passwörter ihrer Konten jetzt zu ändern und die Multi-Faktor-Authentifizierung zu aktivieren, falls verfügbar“, so Perry gegenüber dem Infosecurity Magazine.
„Wenn Sie dasselbe Passwort für mehrere Konten verwenden, sollten Sie sie alle aktualisieren und einen Passwort-Manager verwenden.“
Dem Geschäftsführer zufolge sind Optus-Kunden nun einem erhöhten Phishing-Risiko ausgesetzt, da ihre Anmeldedaten möglicherweise bereits im Dark Web zu finden sind.
„Es ist möglich, dass sie für die Ausbildung von Angreifern verwendet werden. [artificial intelligence] Phishing-Bot zu trainieren, um realistische synthetische Medienangriffe zu generieren. Passwörter sind etwas sehr Persönliches und erzählen eine Geschichte über das Opfer, die für finanzielle Zwecke missbraucht werden kann“.
Der Einbruch bei Optus erfolgt Wochen nach einer Cyber-Attacke, die auf die InterContinental Hotels Group abzielte. Der Angriff wurde dann mit einem Duo mutmaßlich vietnamesischer Hacker in Verbindung gebracht, die die Daten zerstörten, nachdem ein Ransomware-Versuch fehlgeschlagen war.
Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com