De acordo com a AFP, “os clientes afetados receberão proteção multijurisdicional e de multicamadas contra crimes de identidade e fraude financeira. Os 10 mil indivíduos […] serão priorizados.” Por isso, a fim de assegurá-los, a operação tomará algumas medidas, sendo elas:
Identificar as vítimas e posteriormente alertar a indústria para permitir maior proteção para esses membros do público;Monitorar fóruns online, internet e dark web para inibir outros criminosos que tentam explorar as informações divulgadas online;Envolver-se com o setor de serviços financeiros para detectar atividades criminosas associadas à violação de dados;Analisar as tendências do ReportCyber [canal australiano para denúncias de crimes cibernéticos] para determinar se existem ligações entre os indivíduos que foram explorados;Identificar e parar cibercriminosos.
Após a Optus comunicar que foi alvo de um ataque, criminosos já estariam usando informações vazadas. Darren Fielke, inspetor-chefe da AFP, disse que os golpistas estariam enviando mensagens para as vítimas e pedindo dinheiro para que suas informações não fossem usadas de forma fraudulenta. De acordo com a Australian Banking Association (ABA) e a Customer Owned Banking Association (COBA), órgãos responsáveis pelo setor bancário da Austrália, as instituições financeiras já estão trabalhando com governo para fortalecer a segurança cibernética do país. O principal foco, segundo eles, é proteger os clientes e criar sistemas de defesa ainda mais fortes para mantê-los seguros. Durante os períodos de maior risco, os órgãos disseram que os bancos aumentam o monitoramento e reforçam os mecanismos de proteção que já existem, minimizando os prejuízos.
Ataque pode ter sido um dos maiores na história da Austrália
Na semana passada, cerca de 9,8 milhões de clientes tiveram seus dados vazados no ataque que pode ter sido um dos maiores na história da Austrália. A vítima da vez foi a Optus, segunda maior operadora do país. O ataque teria acontecido no início deste mês, mas a companhia só informou que estava investigando o caso após mais de duas semanas. Entre os dados obtidos pelos criminosos, estariam: nomes, endereços, datas de nascimento, números de telefone, emails, número da carteira de motorista e do passaporte. Um dia depois, um hacker chamado “Optusdata” publicou amostras com mais de 10 mil informações dos dados roubados e exigiu um resgate de US$ 1 milhão na criptomoeda Monero para que todas as informações não vazassem publicamente. Não demorou muito para ele voltar atrás e pedir desculpas à empresa e às pessoas. Coincidentemente ou não, essa decisão de recuar veio após a Operação Furacão que a AFP lançou rapidamente para tentar identificar os criminosos por trás do ataque e da tentativa de extorsão. Com informações: Australian Federal Police e Bleeping Computer
