تعتبر Optus ، ثاني أكبر شركة اتصالات في أستراليا. في أواخر الأسبوع الماضي و تحديداً يوم 22 أيلول، أعلنت Optus أنها كانت ضحية لهجوم سيبراني “متطور” عبارة عن اختراق بيانات شمل المعلومات الشخصية لعشرة ملايين عميل. بدأت الشركة سلسلة من اجراءات احتواء هذا الحدث الأمني بالتعاون مع جهات محلية و دولية. بالنسبة لنا، فإن ما حدث فرصة لنتعلم الكثير حول حوادث خرق البيانات وكيفية حماية معلوماتنا منها.
كيف تم اختراق Optus؟
يبدو أن الاختراق كان نتيجة لخطأ مرتبط بـ API. هدد المخترقون ببيع البيانات إذا لم تدفع Optus ما يعادل مليون دولار في غضون أسبوع. لكن الأمر ازداد سوءاً حين بدأ المخترقون بالاتصال بعملاء Optus مباشرة مطالبينهم بدفع ألفي دولار أسترالي ، أو سيتم بيع معلوماتهم الشخصية لجهات إجرامية في غضون يومين.
يجري حالياً تحقيق جنائي من قبل الشرطة الفيدرالية الأسترالية للنظر في مصدر هجوم Optus الإلكتروني والأساليب التي يستخدمها قراصنة الاتصالات. وفقاً لـ Evlin DuBose ، يمكن وصف هذا الاختراق بأنه “معقد” ، حيث يستخدم عدة عناوين IP أوروبية ظلت تتغير أثناء الاختراق. من بين الجناة المحتملين مجرمي انترنت أو متسللين ترعاهم دول معادية لأستراليا.
من ناحية أخرى ،انتقدت الحكومة الأسترالية شركة Optus لترك أنظمتها معرضة للخطر من خلال واجهة برمجة تطبيقات غير محمية (API). و ردت الشركة أنها قامت بتشفير بياناتها المهمة و توفير طبقات متعددة من الحماية إضافة للاستثمار في الدفاع السيبراني لضمان أن Optus آمنة.
ما هي البيانات الشخصية التي تمت سرقتها في اختراق Optus؟
لسوء الحظ ، سرق المهاجمون بعض المعلومات الشخصية للعملاء أثناء خرق بيانات Optus وهي:
- الأسماء الكاملة.
- تواريخ الميلاد.
- أرقام الهواتف.
- عناوين البريد الإلكتروني.
لكن مجموعة أصغر من العملاء قد تعرضوا لما هو أسوأ. حيث سُرقت عناوين منازلهم و وثائقهم الحكومية ، مثل جوازات السفر ، والرعاية الطبية ، وأرقام رخصة القيادة. تعد سرقة هذه الوثائق الرسمية صفقة هائلة بالنسبة للمتسللين ستمكنهم من انتحال شخصية ضحاياهم أثناء التسجيل للحصول على قروض أو خدمات مالية أخرى. يمكن أن يكون لسرقة الهوية عواقب وخيمة على أموال الضحايا و تصنيفهم الائتماني. لكن، وفقاً لـ Optus ، لم يتم اختراق البيانات التالية:
- الرسائل (SMS و MMS).
- مكالمات صوتية.
- تفاصيل الدفع وفواتير الحساب.
- كلمات مرور الحساب.
من تأثر بهذا الحدث الأمني؟
تقدر Optus أن ما يصل إلى 9.8 مليون أسترالي قد تتعرض بياناتهم للخطر بسبب الهجوم ، مع تأثر 2.8 مليون بشكل أكبر. حددت Optus أيضاً 14900 رقم ضمان صحي ضمن قائمة المتضررين. تعمل Optus على إبلاغ العملاء المتأثرين باختراق البيانات. حذر المسؤولون التنفيذيون في Optus أيضاً من أن الهجوم يؤثر على العملاء منذ عام 2017 ، لذلك يجب على مستخدمي Optus السابقين الانتباه.
ماذا تفعل Optus حيال الهجوم السيبراني؟
تتعاون Optus مع جهات دولية و محلية أمنية و فنية وغيرهم للتحقيق في الهجوم والحماية من أي انتهاكات أخرى للبيانات. من المقرر أن تعلن الحكومة الأسترالية عن معايير أمان بيانات جديدة في أعقاب هذا الاختراق. كإجراء احترازي، أوقفت Optus مؤقتاً عمليات استبدال بطاقة SIM عبر الانترنت أو عبر الهاتف ، بالإضافة إلى أي طلبات تغيير للملكية ، لمنع المجرمين من السيطرة على الحسابات. يمكن إكمال هذه العمليات في نقاط البيع بدلاً من ذلك باستخدام وثائق التعريف المناسبة.
أعلنت Optus أيضًا أنها ستوفر اشتراكات Equifax Protect مجاناً لمدة عام واحد للعملاء الأكثر تضرراً من الهجوم ، مثل أولئك الذين سُرقت بياناتهم الشخصية وهويتهم. يمكن أن تساعد هذه الخدمة العملاء المتأثرين في مراقبة ائتمانهم ومنع سرقة الهوية. سيتم الاتصال بهذه الشريحة من العملاء مباشرة عبر البريد الإلكتروني أو الرسائل القصيرة أو النشر على وسائط التواصل الخاصة بـ Optus. لكن تم التأكيد لكل العملاء أن Optus لم و لن ترسل روابط قابلة للنقر حتى لا تكون مثل تلك الروابط أداة للتصيد الاحتيالي بيد المهاجمين ضد عملاء Optus.
ماذا نتعلم من اختراق بيانات Optus؟
من الضروري مراقبة أي نشاط مشبوه على حساباتنا والإبلاغ عنه إلى مزود الخدمات المعني. و كذلك من المهم أن نحذر من أي مكالمات / نصوص / رسائل بريد إلكتروني غير مرغوب فيها ، حتى على وسائل التواصل الاجتماعي ، وألا ننقر أبداً على الروابط المشبوهة. من المهم أيضاً للمؤسسات مثل البنوك والهيئات الحكومية أن تضع سياسة تؤكد عدم الاتصال بعملائها أبداً عبر الرسائل النصية أو الهاتف أو البريد الإلكتروني لطلب معلومات شخصية. بحيث يعي العملاء أنهم إذا تلقوا مثل هذه الاتصالات ، فلن يستجيبوا لها بتقديم بياناتهم .
بشكل عام، ينصحكم روبودين بالتحقق من أمانكم الرقمي و اتخاذ اجراءات مثل تغيير كلمات المرور المصرفية والحسابات المرتبطة بالهاتف المحمول . و كذلك تفعيل المصادقة متعددة العوامل على جميع الحسابات، وخاصة الخدمات المصرفية عبر الهاتف المحمول أو تطبيقات إدارة الأموال. و من المهم أيضاً استخدام تطبيق VPN لحماية الاتصال أثناء تصفح الانترنت باستخدام الشبكات اللاسلكية العامة. بالإضافة إلى ذلك ، يستحسن عمل نسخ احتياطية منتظمة من بيانات الهاتف المحمول على محرك أقراص ثابت آمن.