Australische regering bekritiseert Optus voor inbreuk op cyberbeveiliging

De Australische regering heeft zondag haar hardste kritiek tot nu toe geuit op Optus, het op één na grootste telecombedrijf, vanwege een cyberbeveiligingsinbreuk die het equivalent van 40% van de bevolking van het land heeft getroffen.

De regering gaf Optus, dat eigendom is van Singapore Telecommunications, de schuld van de inbreuk, die 10 miljoen accounts trof, en drong er bij het bedrijf op aan om 10.200 klanten sneller op de hoogte te stellen van de persoonlijke informatie die vrijkwam bij een van de grootste inbreuken op de cyberbeveiliging van het land.

"We zouden ons niet in de positie moeten bevinden waarin we ons nu bevinden, maar Optus heeft ons in deze positie gebracht," vertelde minister van Binnenlandse Zaken Clare O'Neil aan een persconferentie vanuit Melbourne. "Het is nu echt belangrijk dat Australiërs zoveel mogelijk voorzorgsmaatregelen nemen om zichzelf te beschermen tegen financiële criminaliteit."

Optus had geen onmiddellijk commentaar op de opmerkingen van de regering.

Het bedrijf bood zaterdag in grote Australische kranten een paginagrote verontschuldiging aan voor het "verwoestende" lek dat het op 22 september voor het eerst meldde. Een niet-geïdentificeerd persoon postte later online dat ze persoonlijke gegevens van 10.000 Optus-klanten hadden vrijgegeven en dat dagelijks zouden blijven doen tot ze $1 miljoen hadden ontvangen.

De operatie van de Australische politie om de persoon of personen achter de inbraak bij Optus te vinden "vordert goed", zei O'Neil, eraan toevoegend dat de politie deze week een update zou geven.

Ze zei echter dat Optus haar inspanningen moest opvoeren om mensen van wie de identificatiegegevens online waren vrijgegeven te bellen, en niet alleen te e-mailen, om hen te laten weten dat ze risico liepen.

O'Neil zei dat het nu "tijd was voor echte waakzaamheid voor Australiërs" en drong er bij degenen die op de hoogte waren gesteld op aan om hun paspoort of andere identificatiekaarten te annuleren en zo snel mogelijk nieuwe identificatiedocumenten te krijgen.

Vijf dagen nadat hierom was gevraagd, had Optus nog steeds geen informatie aan de regering overhandigd over klanten die hun Medicare-zorgpas of andere informatie van sociale diensten hadden verstrekt voor identificatiedoeleinden voor Optus-accounts, zei minister Bill Shorten van Overheidsdiensten.

"We roepen Optus op om te begrijpen dat deze inbreuk systeemproblemen heeft veroorzaakt voor 10 miljoen Australiërs wat betreft hun persoonlijke identificatie," vertelde hij aan verslaggevers op de gezamenlijke persconferentie.

"We weten dat Optus probeert te doen wat het kan, maar dat gezegd hebbende, is het niet genoeg," zei Shorten. "Het gaat er nu om de privacy van Australiërs te beschermen tegen criminelen."

O'Neil zei dat Australië zijn cyberbeveiligingswetten moet hervormen om de overheid sterkere bevoegdheden te geven om te reageren op noodsituaties op het gebied van cyberbeveiliging.