SYDNEY – Une cyberattaque contre l’une des plus grandes entreprises de télécommunications d’Australie aurait pu accéder aux informations personnelles de 9,8 millions de clients, dans ce qu’un législateur a qualifié de violation de données la plus importante de ces dernières années.
Optus , une unité australienne de Singapore Telecommunications Ltd.
, a déclaré ne pas encore savoir qui était à l’origine de la cyberattaque qui aurait pu révéler des informations sur les clients datant de 2017, notamment des noms, des dates de naissance et des numéros de téléphone. La société, qui a déclaré avoir pris connaissance de la violation pour la première fois mercredi, a déclaré que certains documents d’identité pourraient également avoir été compromis.
Kelly Bayer Rosmarin, directeur général d’Optus, a déclaré que l’accès à 9,8 millions de comptes clients est le pire des cas, car les enquêteurs cherchent à définir l’étendue de la violation, qui a été renvoyée à la police fédérale australienne.
“Nous avons des raisons de croire que le nombre est en fait inférieur à cela, mais nous travaillons à reconstituer exactement ce que les attaquants ont reçu”, a-t-elle déclaré.
Jusqu’à présent, la société n’avait reçu aucune demande de ransomware suite à la cyberattaque, a déclaré Mme Bayer Rosmarin.
“L’adresse IP n’arrêtait pas de bouger. C’est une attaque sophistiquée », a-t-elle déclaré.
Un porte-parole du ministre de la Cybersécurité, Clare O’Neil, a déclaré que le Centre australien de cybersécurité du gouvernement fédéral était au courant de la violation de données. Par ailleurs, la police fédérale australienne a déclaré qu’elle travaillerait avec Optus “pour obtenir les informations et les preuves cruciales nécessaires pour mener cette enquête criminelle complexe”.
L’Australie a fait face à plusieurs tentatives d’accès à des données confidentielles ces dernières années, incitant ses dirigeants à accroître leurs investissements pour protéger les systèmes. En 2019, des pirates ont cherché à accéder au réseau informatique du parlement du pays, mais ont été déjoués avant que des informations confidentielles ne soient accessibles. Scott Morrison, Premier ministre australien de l’époque, a déclaré que l’attaque semblait avoir été menée par des agents étrangers.
James Paterson, ministre fantôme de la cybersécurité du Parti libéral de l’opposition, a déclaré que le vol apparent de tant d’informations personnelles d’Optus était particulièrement préoccupant et l’a qualifié de violation de données utilisateur la plus importante du pays depuis un certain temps. “Il y a certainement eu d’autres sociétés basées en Australie qui ont été attaquées, mais aucune ne détient autant de détails personnels sur les utilisateurs australiens”, a déclaré M. Paterson dans une interview à la radio avec l’Australian Broadcasting Corp.
Mme Bayer Rosmarin a déclaré qu’Optus était légalement tenu de conserver les données des clients pendant six ans et qu’il s’efforçait d’identifier les clients qui avaient été touchés par la violation. Elle a déclaré que toutes les données avaient été conservées en Australie, ajoutant que les systèmes de la société mère Singtel n’étaient pas affectés.
Écrire à Alice Uribe à [email protected]
Copyright ©2022 Dow Jones & Company, Inc. Tous droits réservés. 87990cbe856818d5eddac44c7b1cdeb8
