A 9,5 millió személyt érintő adatlopási incidensből bírósági ügy kerekedett Ausztráliában, ami nem sok jót jelent a rendszereit hanyagul kezelő Optusra nézve.

Bíróság elé kerül az a kiberbiztonsági incidens, amelynek során 2022 szeptemberében az Optus távközlési szolgáltató közel 10 millió ügyfél érzékeny személyes adata került illetéktelenekhez.

Szűk két évvel ezelőtt a vállalat akkori vezérigazgatója, Kelly Bayer Rosmarin még különleges és kifinomult támadásról beszélt, amivel az elkövetőknek végül sikerült beférkőzni a szervezet amúgy rendkívül biztonságos hálózatába. Ehhez képest a nemzeti hírközlési és médiahatóság által időközben lefolytatott vizsgálata egészen más eredményre jutott.

Hanyagságot hibára halmoztak

Az ACMA beszámolóját egy héten benyújtott bírósági beadvány [PDF] tartalmazza, és kiderül belőle, hogy az Optus két domainen is lehetővé tette azt, hogy hitelesített felhasználók kívülről hozzáférhessenek az ügyféladatokhoz. Az API-n keresztül végzett adatáramlást "különböző, a jogosulatlan hozzáférés megakadályozására szolgáló hozzáférési ellenőrzésekkel" biztosították, ám ezek az ellenőrzések egy 2018-ban elkövetett kódolási hiba miatt megborultak.

Sokára ugyan, de 2021-ben ezt észlelték a cégnél, ám csak az elsődleges domainnél szúrták ki és javították azt. Az időközben használaton kívül helyezett másik domain azonban továbbra is elérhető és sebezhető maradt a külvilág felől. A bírósági beadvány ezt tételesen fel is rója az Optusnak, mivel annak ellenére nem vonták ki az oldalt a forgalomból, hogy arra már nem volt szükség.

Az ACMA jelentése szerint "a kibertámadás nem volt rendkívül kifinomult vagy olyan, amely fejlett készségeket vagy az Optus folyamatainak vagy rendszereinek belső ismeretét igényelte volna". A támadást a lehető legegyszerűbb, próbálgatásos (trial and error) módszerrel hajtották végre.

Ahogy említettük, mindez éles ellentétben áll a vezérigazgató korai nyilatkozatával. Kelly Bayer Rosmarin ugyanakkor már nem dolgozik az Optusnál, mivel bő egy évvel (és egy súlyos szolgáltatáskimaradással) később lemondott pozíciójáról.

Az ügyről beszámoló Register szerint az Optus nem emelt kifogást az ACMA jelentének tartalma ellen. Az ausztrál telkót tulajdonló szingapúri Singtel pedig azt közölte a befektetőivel, hogy nem tudja megbecsülni, mekkora összegű büntetésre számíthatnak az ügyben, de megtesznek mindent, hogy megvédjék magukat a bírósági tárgyaláson.

(Illusztráció: Optus)

Biztonság

Véletlenül gyilkossággal vádolt meg egy államügyészt a mesterséges intelligencia

Az MI-vel gyártott, alacsony színvonalú híranyagok a jelek szerint még a Google "átfogó és naprakész információi" között is gond nélkül megjelenhetnek.
 
Hirdetés

Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni

A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.

Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.

a melléklet támogatója a Clico Hungary

Hirdetés

ITSM a gyakorlatban

Három fájdalompont, amire az IT szolgáltatásmenedzsment gyors válaszokat adhat.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.