Un panneau de téléphone Optus est suspendu au-dessus de son magasin à Sydney, en Australie, le jeudi 7 octobre 2021. Le mercredi 28 septembre 2022, les gouvernements fédéral et des États australiens ont demandé à Optus de payer pour le remplacement des documents d'identification, y compris les passeports et les permis de conduire, pour éviter l'usurpation d'identité après que 9,8 millions de clients de la société de télécommunications se soient fait voler des données personnelles par des pirates informatiques. Crédit :AP Photo/Mark Baker, Fichier
Le pirate informatique qui a volé les données personnelles de près de 10 millions de clients d'une entreprise de télécommunications dans l'une des pires violations de la vie privée en Australie a utilisé des techniques pour dissimuler leur identité, leurs actions et leurs déplacements, a annoncé vendredi la police.
La commissaire adjointe de la police fédérale australienne, Justine Gough, qui dirige les cyber-enquêtes, a déclaré que l'enquête internationale, qui comprend le Federal Bureau of Investigation des États-Unis, sur la cyberattaque d'Optus la semaine dernière serait "longue et complexe".
"Vous pouvez être assuré que nos cyber-enquêteurs très intelligents et dévoués s'efforcent de rendre justice à ceux dont les informations personnelles ont été compromises", a déclaré Gough.
Le gouvernement accuse le laxisme en matière de cybersécurité d'Optus, le deuxième opérateur de téléphonie mobile d'Australie, d'avoir volé les informations personnelles de ses clients actuels et anciens.
La ministre de la Cybersécurité, Clare O'Neil, a décrit le crime comme "un piratage assez basique". Elle a déclaré qu'Optus, une filiale de Singapore Telecommunications Ltd., également connue sous le nom de Singtel, avait "en fait laissé la fenêtre ouverte pour que des données de cette nature soient volées".
Optus affirme qu'il a été la cible d'une cyberattaque sophistiquée qui a pénétré plusieurs couches de sécurité.
Gough a refusé de dire si le crime correspondait à la description de "sophistiqué" ou "basique".
"Je ne vais pas entrer dans les détails de l'attaque parce que... elle fait l'objet de notre enquête en cours", a déclaré Gough.
"Mais je dirais que celui qui est derrière cette attaque a utilisé des techniques d'obscurcissement pour dissimuler son identité, son emplacement et son activité", a-t-elle ajouté.
Alors que les détails de 9,8 millions de clients Optus ont été volés, les autorités sont plus préoccupées par plus de 10 000 clients dont les dossiers ont été jetés sur le dark web mardi dans le cadre d'une tentative d'extorsion.
Le pirate a ensuite retiré une demande de rançon de 1 million de dollars dans un message qui s'excusait pour le crime et affirmait que toutes les données volées avaient été détruites. Les experts sont sceptiques.
Gough a refusé de dire si une autre tentative d'extorsion avait été faite.
Mais elle a annoncé que les forces de police de toute l'Australie avaient combiné leurs ressources pour "surcharger" la protection des 10 000 personnes les plus vulnérables au vol d'identité et à la fraude. La police travaille également avec les secteurs de la finance et des services pour détecter les fraudes.
"Les clients touchés par la violation bénéficieront d'une protection multijuridictionnelle et multicouche contre les délits d'identité et la fraude financière", a déclaré Gough.
L'opération Guardian s'étendra éventuellement au niveau suivant de clients les plus vulnérables, les 2,8 millions de personnes qui se sont fait voler leur permis de conduire et leur numéro de passeport.
Le Premier ministre Anthony Albanese a déclaré qu'Optus avait accepté de payer pour remplacer les passeports des clients compromis.
"Je pense que c'est tout à fait approprié", a déclaré Albanese.
© 2022 L'Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation. L'Australie demande à Optus de payer pour les nouveaux documents d'identification client