Empresa
Protección de datos
Ciberataques

Un tercio de la población australiana podría haberse visto afectada por el ciberataque de Optus

La información comprometida incluye nombres, fechas de nacimiento, números de teléfono, direcciones de correo electrónico y, en el caso de un subconjunto de clientes, direcciones y números de documentos de identidad.

Optus headquarters

El segundo mayor proveedor de telecomunicaciones de Australia, Optus, reveló que sufrió un ciberataque en el que podrían haberse vistos comprometidos datos de clientes. Sin embargo, la compañía afirma que el ataque no ha afectado a las plataformas ni a los servicios que brindan soporte a los clientes mayoristas, satelitales y empresariales. Los servicios de internet móvil y residencial tampoco se han visto afectados. En este sentido cabe decir que se detectó una actividad sospechosa el pasado 21 de septiembre, algo que confirmó Optus al día siguiente comunicado mediante a pesar de ser festivo nacional.

 

Lo que Optus sabe sobre la brecha

La cifra de 9,8 millones de clientes "posiblemente" afectados que circula supone el peor de los casos, afirmó la directora general de Optus, Kelly Bayer Rosmarin, en una conferencia de prensa. Esto equivale a cerca del 37% de la población australiana. En su último informe financiero, Optus reveló que tenía más de 10 millones de clientes de telefonía móvil con fecha a 31 de marzo de 2022. Tras la actividad sospechosa, no solo se han visto afectados los actuales usuarios de móviles de Optus, la compañía dijo que se podría haber accedido a los datos de antiguos clientes que se remontan al año 2017. Además, confirmó que durante el ciberataque no se ha accedido a datos financieros ni se han robado contraseñas o imágenes de los documentos de ningún cliente.

La información que Optus cree que se ha visto comprometida incluye nombres, fechas de nacimiento, números de teléfono, direcciones de correo electrónico y, para un subconjunto de clientes, direcciones y números de documentos de identidad como números de licencia de conducir o de pasaporte. 

 

Optus está trabajando con el Centro Australiano de Ciberseguridad

Una vez descubierto, Optus cerró inmediatamente el ataque y notificó a la Policía Federal Australiana (AFP), a la Oficina del Comisionado de Información Australiano y a los principales reguladores lo ocurrido. Desde entonces está trabajando con el Centro Australiano de Ciberseguridad para mitigar los riesgos para los clientes. Así, de acuerdo con el plan de Notificación de la Violación de Datos, Optus debe comunicar lo ocurrido a la ACSC "tan pronto como sea posible y a más tardar 30 días después de tener conocimiento de la violación", y a los afectados con recomendaciones sobre lo que deben hacer. Sin embargo, Optus decidió que lo mejor era alertar primero a los medios de comunicación mientras investigaba el ataque para que la información llegara más rápido a sus clientes.

El director general de Optus ha asegurado que la empresa de telecomunicaciones informará a todos los clientes sobre el ciberataque y que lo hará empezando por aquellos a los que se haya accedido a una mayor cantidad de datos. Hasta el 26 de septiembre, Optus había notificado a todos los clientes cuyos números de documentos de identidad, como el número de licencia o de pasaporte, se vieron comprometidos a causa del ciberataque. En esta misma línea, la compañía seguirá informando a todos los clientes, incluso a los no afectados.

La empresa de telecomunicaciones está investigando actualmente la mecánica exacta del "sofisticado" ataque y aseguró que Optus almacena todos sus datos en Australia. Mientras tanto, la AFP escribió en un comunicado que se trata de una supuesta "violación masiva de datos". También dijo que trabajará con Optus para obtener la información crucial y las pruebas necesarias para llevar a cabo esta "investigación compleja y criminal”. En este sentido Optus se negó a comentar sobre sus operaciones de ciberseguridad y dijo que la AFP pidió a Optus que no "discutiera ciertos detalles ya que podría comprometer su capacidad para encontrar al mal actor”.

 

Posibles ataques de estafa

La compañía insta a sus clientes a ser conscientes de posibles estafas tras este ciberataque. Rosmarin aseguró que aunque la telco ha decidido informar a los afectados, Optus no enviará ningún enlace en su comunicación. En concreto la firma está ofreciendo a los clientes actuales y antiguos más afectados una suscripción de 12 meses a Equifax Protect sin coste alguno. Este es un servicio de control de crédito y protección de la identidad que puede ayudar a reducir el riesgo de robo de identidad.

Scamwatch, de la Comisión Australiana de la Competencia y el Consumidor, ha advertido que los clientes de Optus pueden correr el riesgo de sufrir un robo de identidad y deben tomar "medidas urgentes para evitar el daño". Como consecuencia la compañía ha pedido a sus clientes que tomen diversas medidas de autoprotección. Entre ellas, estar atento a actividades sospechosas o inesperadas; vigilar los contactos de estafadores que puedan tener su información personal; y, por último, no hacer clic en enlaces sospechosos ni facilitar sus contraseñas o información personal.



TE PUEDE INTERESAR...

LEGISLACIÓN

Luz verde a NIS2

Revistas Digitales

DealerWorld Digital

IDG Research

Registro:

Eventos:

 

Partnerzones