Optus遭到大规模网络攻击，近1000万用户受到影响

据9月22日消息，Optus遭遇了澳大利亚史上最大的网络攻击事件之一，造成了将近1000万用户受影响。Optus 证实攻击者可能会访问一些用户的家庭住址、驾驶执照和护照号码。为了减轻对用户的任何风险，Optus 与澳大利亚网络安全中心合作调查此次事件，并加强防范措施。

事件详情

近日，Optus透露，它遭到了黑客的攻击，黑客利用公司防火墙漏洞，窃取了280客户的信息。这些信息包括护照、驾照、电话号码、电子邮件和家庭地址和出生日期。此外，另有700万人的出生日期、电子邮件地址和电话号码被盗。

在一份声明中，这家新加坡电信的澳大利亚子公司解释说，攻击发生后，它立即制止了侵犯行为，并且与澳大利亚网络安全中心合作展开调查，以减轻客户面临的任何风险。

Optus首席执行官凯利·罗斯马林（Kelly Rosmarin）在一份声明中说，“我们为受到了网络攻击感到非常震惊，导致我们的客户的个人信息被泄露”。

“我们感到非常抱歉，并理解客户的不安。但请放心，我们正在努力善后，并与所有相关部门和组织接触，以尽可能保护我们的客户”。她表示，客户的付款详细信息尚未泄露，但是为了安全起见，建议他们检查银行账户以防可疑活动。

关于攻击的技术细节尚未披露，尽管如此，据总部位于伦敦的 IT 咨询公司Tiberium的首席执行官 Drew Perry 称，此次泄露可能是由于某项安全技术中的漏洞造成的。

安全建议

有关该事件的详细信息仍在不断调查中，但是建议所有的Optus 的客户，无论是过去的还是现在的，现在都更改帐户的密码，并启用多因素身份验证。如果在多个账户使用相同的密码，那么请全部更新并使用密码管理器。

据该高管称，Optus 客户现在将面临更高的网络钓鱼风险，他们的凭据可能已经在暗网上。这些泄露的信息，可能被用来训练 [人工智能] 网络钓鱼机器人来产生逼真的合成媒体攻击。

此外，Optus还将此事通知了主要金融机构，虽然不知道客户遭受了什么样的损失，但是鼓励客户提高对账户的认识，以及提高网络安全意识。警惕欺诈活动，以及任何看起来可疑的通知，不要打开未知的链接地址。