المصدر: SBS
ما زال ما يقرب من 10 ملايين أسترالي في “عدم يقين” بشأن أمن معلوماتهم الشخصية حيث تسعى Optus والمصارف وحكومات الولايات والحكومات الفيدرالية لحماية ضحايا خرق البيانات الهائل لشركة الاتصالات العملاقة.
تتضافر الجهود الحكومية للنظر في أسباب خرق البيانات الهائل الذي تعرضت له شركة الاتصالات العملاقة Optus حيث قام قراصنة بالاستيلاء على بيانات حوالي 10 ملايين أستراليا، واضعاً إياهم في حالة من عدم اليقين ازاء خصوصية بياناتهم التي تتضمن معلومات حساسة كأرقام بطاقات ميديكر وأرقام رخص قيادة وجوازات سفر.
وكشف المدعي العام مارك دريفوس عن تعاون دولي في هذا الصدد، حيث يشارك مكتب التحقيقات الفيدرالي الأمريكي في خطة التحقق من حجم الخرق ومن يقف وراءه علماً بأن قرصان مزعون قال أنه تراجع عن طلب فدية بقيمة مليون دولار أمريكي من الشركة وقام بحذف بيانات المتسخدمين بعد أن هدد يوم أمس بنشر بيانات عشرة آلاف عميل يومياً على الشبكة السوداء إلى أن ترضخ الشركة لمطالبه.
ووصف الناطق باسم المعارضة لشؤون الدفاع أندرو هاستي المتحدث رد الحكومة على الاختراق بأنه “باهت وبطيء”.
وقال المتحدث باسم الشؤون الخارجية في الظل سيمون برمنغهام والمتحدث باسم الأمن السيبراني جيمس باترسون في بيان: “يجب ألا يضطر ضحايا الاختراق الإلكتروني لشركة Optus إلى الانتظار أو دفع مبالغ كبيرة من الرسوم لتأمين معلوماتهم الشخصية والحصول على جواز سفر جديد”.
OPTUS STOCK
Signage is seen at an Optus store in Sydney, Thursday, September 22, 2022. Optus customers’ private information could be compromised after a cyber attack hit the phone and internet provider. (AAP Image/Bianca De Marchi) NO ARCHIVING Source: AAP / BIANCA DE MARCHI/AAPIMAGE
تحدثت أس بس أس عربي24 إلى مهندس الإتصالات فادي المصاروة والذي تطرق بدوره إلى الأسباب المحتملة لخرق البيانات:” كانت Optus تقوم باختبار نظام تجريبي يسمح لعملائها بالاتصال بشركات خارج أستراليا في حال رغبوا في خدمات الـ roaming. الخطأ الذي وقع هو استخدام بيانات العملاء الحقيقية في بيئة تجريبية.”
وشرح المصاروة المزيد قائلاً: “أنظمة الحماية لا تعمل كما يجب في البيئة التجريبية. كان ينبغي على Optus استخدام بيانات وهمية أو جزء بسيط من البيانات الحقيقية للعملاء.”
وعن الخطوات التي سيتم اتخاذها بعد اختراق البيانات لتحجيم الخطر، شرح المصاروة مبدأ الـ credit monitoring والذي يتيح لم تعرضت بياناتهم للقرصنة، خدمة مراقبة أي نشاطات مشبوهة على حساباتهم المصرفية بحيث تبقى بمنأى عن خطر القرصنة.
وعرضت حكومات نيو ساوث ويلز وكوينزلاند وفيكتوريا استبدال رخص قيادة منخفض التكلفة أو بدون تكلفة لأولئك المتضررين من هجوم Optus الإلكتروني، لمنع سرقة هوياتهم.
وقالت وزيرة الخارجية بيني وونغ إن الحكومة ستدرس الإعفاء من الرسوم لأولئك الذين يريدون استبدال جوازات سفرهم بسبب اختراق Optus.
ستتلقى البنوك أيضًا تفاصيل العملاء الذين تم اختراق معلوماتهم في الأيام المقبلة بموجب إجراءات الحكومة الفيدرالية للحيلولة من قرصنة حساباتهم.
كشف المدعي العام مارك درايفوس يأن مكتب التحقيقات الفيدرالي الأمريكي كان من بين الوكالات الدولية التي تساعد السلطات الأسترالية في التحقيق في الخرق الهائل للبيانات.
Federal Home Affairs Minister Clare O’Neil (AAP).jpg
Federal Home Affairs Minister Clare O’Neil (AAP) Source: AAP
ما مدى خطورة خرق البيانات في Optus؟
لربما قلل البعض في بداية انتشار خبر قرصنة بيانات عملاء Optus من أهمية هذا الخرق، وظنوا مخطئين أن البيانات المسربة ليست ذات أهمية كبرى كالأسماء وتواريخ الميلاد. ولكن مع تكشف المزيد من المعلومات، استشعر عملاء الشركة الخطورة في ما حدث وفق ما شرح لنا المصاروة.
وأضاف قائلاً: “في تعاملاتك الهاتفية مع أي شركة أو جهة حكومية أو مصرفية، ستسألك 3 أسئلة، تاريخ ميلاد واسمك وعنوان سكنك مثلاً، لكن المعلومات المسربة من Optus تضمنت أرقام مديكير وأرقام رخص قيادة وجوازات سفر وهذه معلومات حساسة جداً.”
مخاطر تسرب بيانات من هذا النوع تمهد الطريق للمحتالين لانتحار الشخصية وحتى الايقاع بآخرين من خلال استخدام بيانات مسروقة ليبدوا أكثر مصداقية.
كيف نحمي أنفسنا؟
نصح مهندس الاتصالات بداية بضرورة تفعيل ما يُعرف بالـ 2 way authentication والذي يتطلب من المستخدم ادخال رمز خاص يصله عبر رسالة نصية ليتمكن من الدخول إلى الحساب وعدم الاكتفاء ببريد الكتروني وكلمة سر.
وتابع قائلاً: “باتت الشركات تستمثر مبالغ هائلة في مجال الامن السيبراني. هناك أقسام كاملة مخصصة لهذا الغرض ويتم فيها استخدام أحدث الأنظمة ذات الكلفة العالية. هناك شركات كبرى مثل غوغل تفتح المجال للعامة للعثور على ثغرات في أنظمة الحماية لديها لتقوم بسدها وبالطبع مقابل عائد مادي”