SYDNEY : la deuxième société de télécommunications australienne Optus, touché par une violation massive de donnéesmardi 27 septembre, a déclaré que ses cyberdéfenses étaient solides, contredisant l’analyse du gouvernement alors que des rapports révélaient que des pirates avaient divulgué des données pour des dizaines de milliers de clients.
Le gouvernement fédéral australien a blâmé Optus pour la violation, signalée une refonte des règles de confidentialité et plus d’amendes, et a suggéré que l’entreprise avait « effectivement laissé la fenêtre ouverte » pour que les pirates volent des données.
Le directeur général d’Optus, Kelly Bayer Rosmarin, a déclaré qu’il y avait beaucoup de “désinformation là-bas”.
“Étant donné que nous n’avons pas le droit de dire grand-chose parce que la police nous a demandé de ne pas le faire, ce que je peux dire … c’est que nos données étaient cryptées et que nous avions plusieurs acteurs de protection”, a déclaré Rosmarin à ABC Radio.
“Il ne s’agit donc pas d’avoir une sorte d’API (interface de programmation d’application) complètement exposée”, a ajouté Rosmarin. Une API permet à deux programmes informatiques ou plus de communiquer entre eux.
Rosmarin a déclaré qu’Optus avait informé les autorités après l’examen initial de l’incident par le gouvernement. Elle a déclaré que la plupart des clients comprenaient que “nous ne sommes pas les méchants” et que l’entreprise n’avait rien fait de délibéré pour mettre les données en danger.
Optus, propriété de Singapore Telecoms, a révélé la semaine dernière que les adresses personnelles, les permis de conduire et les numéros de passeport de jusqu’à 10 millions de clients avaient été compromis dans l’une des plus grandes violations de données en Australie.
Les médias australiens ont rapporté que des pirates avaient publié les informations d’environ 10 000 clients sur un forum en ligne et menacé d’en publier davantage à moins qu’Optus ne paie 1 million de dollars en crypto-monnaie.
Rosmarin a déclaré que “la police fédérale australienne (AFP) est partout là-dessus”.
L’AFP a déclaré qu’elle travaillait en étroite collaboration avec les forces de l’ordre étrangères pour trouver les auteurs.
Le Conseil australien des régulateurs financiers, qui comprend la banque centrale, a déclaré mardi que ses membres travaillaient ensemble en réponse à la cyberattaque.
