يدعي “مخترق Optus” أنهم حذفوا البيانات. إليك ما يريد الخبراء أن تعرفه

بعد وقت قصير من إعلان شركة الاتصالات الأسترالية Optus عن سرقة بيانات هوية ملايين العملاء ، أعلن شخص يدعي أنه المتسلل أنه سيحذف البيانات مقابل مليون دولار أمريكي.

عندما لم تدفع Optus ، نشر المخترق المزعوم 10000 سجل مسروق وهدد بالإفراج عن عشرة آلاف سجل إضافي كل يوم حتى الموعد النهائي للفدية. احتوت هذه السجلات المسربة على معلومات الهوية مثل رخصة القيادة وجواز السفر وأرقام الرعاية الطبية ، بالإضافة إلى معلومات الاتصال البرلمانية والدفاعية.

بعد ساعات قليلة من انخفاض البيانات ، اعتذر المتسلل المزعوم بشكل غير متوقع وادعى أنه حذف البيانات بسبب “الكثير من العيون” ، مما يشير إلى الخوف من أن يتم القبض عليه. تؤكد Optus أنها لم تدفع الفدية.

لقد قالوا إنهم حذفوا البيانات – ماذا الآن؟ هل انتهى؟

تم الاتصال من الشخص الذي يدعي أنه المتسلل وإصدار 10200 سجل على موقع ويب مخصص لبيع وشراء البيانات المسروقة.

أصبحت البيانات التي أطلقوها متاحة الآن بسهولة ويبدو أنها بيانات مشروعة مسروقة من Optus (لم يتم التحقق من شرعيتها من قبل Optus أو الشرطة الفيدرالية الأسترالية ؛ تم استدعاء مكتب التحقيقات الفيدرالي في الولايات المتحدة الآن للمساعدة في التحقيق).

والسؤال إذن هو – لماذا يعرب المتسلل عن ندمه ويدعي حذف البيانات؟

لسوء الحظ ، بينما يبدو أن المتسلل المزعوم يمتلك البيانات الشرعية ، لا توجد طريقة للتحقق من الحذف. علينا أن نسأل: ما الذي سيكسبه المخترق من ادعاء حذفه؟

من المحتمل أن تظل هناك نسخة ، ومن المحتمل أن يكون المنشور خدعة لإقناع الضحايا بعدم القلق بشأن أمنهم – لزيادة احتمالية الهجمات الناجحة باستخدام البيانات. لا يوجد أيضًا ضمان بأن البيانات لم يتم بيعها بالفعل لطرف ثالث.

ماذا بعد؟

مهما كانت دوافع الشخص الذي يدعي أنه المتسلل ، فإن أفعالهم تشير إلى أننا يجب أن نستمر في توقع أن تظل جميع السجلات المسروقة من Optus في أيدي خبيثة.

على الرغم من التطورات ، لا تزال التوصيات قائمة – لا يزال يتعين عليك اتخاذ إجراءات استباقية لحماية نفسك. هذه الإجراءات هي ممارسات جيدة للنظافة الإلكترونية بغض النظر عن الظروف.

اقرأ المزيد: ماذا يعني خرق بيانات Optus بالنسبة لك وكيف يمكنك حماية نفسك؟ دليل خطوة بخطوة

تم تقديم إجراء إضافي مؤخرًا وهو تغيير رقم رخصة القيادة وطلب جواز سفر جديد وبطاقة ميديكير.

ومع ذلك ، فمن غير الواضح في هذه المرحلة المبكرة ما إذا كانت الخيارات المجانية لتغيير هذه المستندات ستُقدم لجميع ضحايا خرق البيانات ، أو مجموعة فرعية فقط من الضحايا.

هل يمكنني معرفة ما إذا كانت بياناتي جزءًا من 10200 سجل تم تسريبه؟

تشير تقارير الأشخاص الذين اتصل بهم المحتالون إلى أنهم مستخدمون بالفعل.

أعلن تروي هانت ، خبير الأمن السيبراني الأسترالي الذي يدير موقع HaveIBeenPwned – موقع إلكتروني يمكنك استخدامه للتحقق مما إذا كانت بياناتك جزءًا من خرق معروف – أنه سيفعل ذلك. عدم إضافة البيانات المسربة إلى الموقع في هذه المرحلة. لذلك هذه الطريقة لن تكون متاحة.

أفضل إجراء في هذه الحالة هو الافتراض أنه ربما تم إصدار بياناتك حتى تقوم Optus بإخطار الأشخاص في الأسبوع المقبل.

هل البيانات التي تم إصدارها مستخدمة بالفعل؟

الطريقة الأقل تعقيدًا من الناحية الفنية لاستهداف عملاء Optus هي استخدام التفاصيل لإجراء اتصال مباشر وطلب فدية. هناك تقارير عن أن المبتزين يستهدفون بالفعل ضحايا الانتهاك عبر الرسائل النصية ، ويدعون أن لديهم البيانات ويهددون بنشرها على شبكة الإنترنت المظلمة ما لم تدفع الضحية.

تم بالفعل تسريب البيانات والمزاعم حول حذف البيانات غير صحيحة. لن يؤدي الدفع لأي شخص يدعي هذه المطالبات إلى زيادة أمان معلوماتك.

أصبحت عمليات الاحتيال لاستعادة البيانات – حيث يستهدف المحتالون الضحايا ويقدمون المساعدة لإزالة بياناتهم من الويب المظلم أو استرداد أي أموال مفقودة مقابل رسوم – بارزة أيضًا. بدلاً من المساعدة ، يسرقون المال أو يحصلون على مزيد من المعلومات من الضحية. أي شخص يدعي أنه قادر على تنظيف البيانات من الويب المظلم يدعي إعادة معجون الأسنان إلى الأنبوب. هذا غير ممكن.

يمكن أيضًا استخدام البيانات لتحديد أفراد العائلة لجعل عملية احتيال “مرحبًا ماما” أو انتحال الهوية العائلية أكثر إقناعًا. يتضمن ذلك المحتالين الذين يتظاهرون بأنهم أحد أفراد الأسرة أو الأصدقاء من رقم هاتف جديد ، وغالبًا ما يستخدمون WhatsApp ، في حاجة إلى مساعدة مالية عاجلة. يجب على أي شخص يتلقى هذا النوع من الرسائل النصية بذل قصارى جهده للاتصال بأفراد عائلته أو صديقه بوسائل أخرى.

ما الأشياء الأخرى التي يمكنني استخدامها لبياناتي؟

ستزداد عمليات الاحتيال المرتبطة بهذه البيانات في الأيام والأسابيع القادمة وقد لا تقتصر على العالم الرقمي.

تتضمن الاستخدامات المحتملة الأخرى أنشطة مثل محاولة الاستحواذ على حسابات قيمة عبر الإنترنت أو بطاقة SIM الخاصة بك ، أو إعداد خدمات مالية جديدة وبطاقات SIM باسمك. تنطبق النصيحة التي قدمناها في مقالتنا السابقة على هؤلاء.

بالإضافة إلى ذلك ، يجب على أي شخص لديه سبب للقلق بشأن السلامة الجسدية إذا كان موقعه معروفًا (على سبيل المثال الناجين من العنف المنزلي) أن يفكر في احتمال تسرب أسمائهم وأرقام هواتفهم وعنوانهم أو ربما في المستقبل.

إذا كنت ضحية للاحتيال أو سرقة الهوية نتيجة لهذا الانتهاك أو أي خرق آخر ، فيمكنك الاتصال بـ IDCare للحصول على مساعدة إضافية وتقرير Cyber ​​للإبلاغ عن الجريمة.