Optus chief executive Kelly Bayer Rosmarin zei dat ze boos en bedroefd was dat een in het buitenland gevestigde entiteit had ingebroken in de database met klantgegevens van het bedrijf, waarbij ze toegang had gekregen tot huisadressen, rijbewijs- en paspoortnummers in een van de grootste cyberbeveiligingsinbreuken van het land.

Er kunnen maar liefst 9,8 miljoen accounts gecompromitteerd zijn, wat overeenkomt met 40% van de Australische bevolking, maar "dat is het absoluut slechtste scenario (en) we hebben redenen om aan te nemen dat het aantal in werkelijkheid kleiner is dan dat", aldus Bayer Rosmarin.

Bayer Rosmarin zei dat zakelijke klanten niet getroffen leken te zijn en dat er geen aanwijzingen waren dat de indringer bankgegevens of wachtwoorden van klanten had buitgemaakt. Politie en cyberbeveiligingsautoriteiten waren nog steeds bezig met het onderzoek naar de aanval waarover Optus haar klanten donderdag informeerde.

"We zullen specifiek vaststellen welke klanten (getroffen) zijn en proactief contact opnemen met elke klant met duidelijke uitleg over welke van hun gegevens blootgesteld en meegenomen zijn," zei Bayer Rosmarin vrijdag in een online persbriefing.

"Ik ben boos dat er mensen zijn die dit onze klanten willen aandoen. Ik ben teleurgesteld dat we het niet hebben kunnen voorkomen ... en het spijt me zeer," voegde ze eraan toe.

Ze weigerde details te geven over hoe de aanvaller de beveiliging van het bedrijf heeft gekraakt, en verwees daarbij naar een lopend strafrechtelijk onderzoek, maar merkte op dat het IP-adres van de aanvaller - de unieke identificatiecode van een computer - tussen niet nader genoemde landen in Europa leek te bewegen.

Als grote telco beschouwt Optus zichzelf als een doelwit voor cyberaanvallers en worden pogingen om in te breken regelmatig afgeweerd, maar "deze aanval lijkt in niets op wat we eerder hebben gezien, en helaas was hij succesvol", zei ze.