Hacker que invadiu a base de operadoras da Optus pede desculpas e renuncia à demanda de resgate de US $ 1 milhão

O hacker optusdata, que anunciou que havia invadido as redes de computadores da segunda maior operadora móvel da Austrália, Optus, e roubado os dados de 11 milhões de assinantes, retirou sua demanda por um resgate de US$ 1 milhão depois que a polícia o controlou. Ele também pediu desculpas a 10.200 pessoas cujos dados pessoais ele conseguiu publicar em um fórum de hackers.

Fonte da imagem: bleepingcomputer.com

O operador relatou um hack em 22 de setembro de 2022. Segundo ele, o invasor poderia acessar as informações pessoais dos clientes, incluindo nomes, datas de nascimento, números de telefone, endereços de e-mail, endereços físicos, carteiras de motorista e números de passaporte, mas não senhas de contas ou informações financeiras.

Em 23 de setembro de 2022, um hacker postou um pequeno pedaço dos dados roubados no fórum de hackers Breached e exigiu que a Optus lhe pagasse um resgate de US$ 1 milhão sob a ameaça de expor os dados de todos os 11 milhões de clientes. O atacante indicou uma conta no Australian Commonwealth Bank (CBA) para enviar dinheiro, que foi imediatamente bloqueada. No entanto, o operador não seguiu o exemplo do hacker e recorreu às agências de aplicação da lei.

Em conexão com a recusa da operadora em pagar, o hacker publicou em 26 de setembro uma grande seleção de dados roubados de 10.000 clientes Optus no mesmo fórum de hackers, ameaçando fazer isso diariamente para outros 10 mil clientes.

No entanto, em 27 de setembro, o hacker postou uma nova mensagem no Breached dizendo que os dados roubados não seriam mais vendidos ou compartilhados com ninguém devido ao aumento dos controles de violação de dados. Ele também afirmou que excluiu os dados roubados de seu computador, que continha uma única cópia, e pediu desculpas aos clientes afetados da Optus e à empresa.

Vale ressaltar que não há confirmação oficial de que o usuário sob o apelido optusdata seja realmente responsável pelo hack Optus. Acredita-se que a decisão de parar de tentar extorquir dinheiro do operador foi tomada em resposta ao anúncio da Polícia Federal Australiana (AFP) do lançamento da Operação Furacão para identificar os atores de ameaças por trás das demandas de hack e extorsão.