Een politieonderzoek naar een cyberaanval op een Australisch telecommunicatiebedrijf waarbij de persoonlijke gegevens van meer dan een derde van de Australische bevolking werden gestolen, heeft geleid tot de eerste arrestatie, zeiden onderzoekers donderdag.

De politie lanceerde Operatie Hurricane in samenwerking met het Amerikaanse Federal Bureau Investigation nadat Optus, de op een na grootste draadloze provider van Australië, op 21 september de persoonlijke records van 9,8 miljoen huidige en voormalige klanten had verloren.

De hacker dumpte vorige week de gegevens van 10.000 van die klanten op het dark web als onderdeel van een poging om $ 1 miljoen af ​​te persen van Optus, een dochteronderneming van Singapore Telecommunications Ltd., ook wel bekend als Singtel.

Een 19-jarige Sydney-man werd donderdag gearresteerd en beschuldigd van het gebruik van de gedumpte gegevens in een sms-chantage, zei de politie in een verklaring.

De man, die niet in het openbaar is geïdentificeerd, moet nog voor de rechtbank verschijnen voor twee aanklachten waarop gevangenisstraffen van maximaal 10 en zeven jaar staan.

De politie beweert dat hij sms-berichten heeft gestuurd naar 93 Optus-klanten en eist dat 2.000 Australische dollars ($ 1.300) op een bankrekening worden gestort, anders zouden de gegevens worden gebruikt voor een financieel misdrijf. Geen van de doelen betaald.

Een van de afpersingsdoelen, alleen geïdentificeerd als Belinda en beschreven als een moeder van een 5-jarig kind met kanker, vertelde Nine Network News vorige week:"Om eerlijk te zijn, het is gewoon niet wat we nodig hebben."

"Ik denk dat ze gewoon proberen om mensen hopelijk onder druk te zetten om te betalen", vertelde ze aan Nine.

De Australische assistent-commissaris van de federale politie, Justine Gough, zei dat het onderzoek wordt voortgezet.

"Het orkaanonderzoek heeft een hoge prioriteit voor de AFP en we volgen agressief alle onderzoekslijnen om degenen achter de aanval te identificeren", zei Gough.

"Alleen omdat er één arrestatie is geweest, betekent niet dat er geen arrestaties meer zullen zijn", voegde ze eraan toe.

De Australische regering heeft wijzigingen in haar telecommunicatiewet aangekondigd om kwetsbare Optus-klanten te beschermen.

De wijzigingen in de telecommunicatieregelgeving stellen Optus en andere providers in staat om beter af te stemmen met financiële instellingen en overheden om het risico van cyberbeveiligingsincidenten, fraude, oplichting en andere kwaadaardige cyberactiviteiten te detecteren en te beperken, aldus een regeringsverklaring.

Optus plaatste zaterdag paginagrote advertenties in Australische kranten onder de kop:"Het spijt ons zeer."

De advertentie bevatte een link naar een Optus-website met informatie over acties die klanten kunnen ondernemen om identiteitsdiefstal en fraude te voorkomen.

De overheid kan regelgeving wijzigen zonder wettelijke goedkeuring. Maar de regering hoopt tijdens de laatste vier weken van de 2022-sessie wijzigingen in de privacywet in het parlement door te geven als reactie op de Optus-inbreuk.

De wijzigingen omvatten hogere boetes voor bedrijven met lakse cyberbeveiligingsbescherming en beperkingen op de hoeveelheden en soorten klantgegevens die bedrijven kunnen verzamelen, evenals de duur gedurende welke persoonlijke informatie kan worden bewaard. + Verder verkennen

Australië werkt de wet bij om gegevens te beschermen na Optus-hack

© 2022 The Associated Press. Alle rechten voorbehouden. Dit materiaal mag niet worden gepubliceerd, uitgezonden, herschreven of opnieuw verspreid zonder toestemming.