Optus ha negado enérgicamente que el “error humano” sea un factor contribuyente en una violación de datos que, sin darse cuenta, permitió a los ciberdelincuentes robar datos personales de millones de clientes potenciales.
Puntos clave:
- Una fuente de Optus dice que un ataque cibernético masivo probablemente explotó una falla en el sistema de TI de la compañía
- Optus rechazó las afirmaciones de que el “error humano” ayudó a los piratas informáticos a violar las defensas de la empresa a través de una red de prueba
- Optus cree que se han visto afectados menos clientes que los 9,8 millones del “peor escenario”
Una figura importante dentro de Optus habló con ABC bajo condición de anonimato para ofrecer información confidencial sobre los primeros hallazgos descubiertos por los especialistas en TI de la compañía de telecomunicaciones.
“[It’s] Aún bajo investigación, sin embargo, esta brecha, como la mayoría, parece deberse a un error humano”, dijo la fuente de Optus a ABC.
“[They] quería facilitar la integración de sistemas, para cumplir con las regulaciones de autenticación de dos factores del organismo de control de la industria, la Autoridad Australiana de Comunicaciones y Medios (ACMA)”.
El proceso supuestamente involucró la apertura de la base de datos de identidad del cliente de Optus a otros sistemas a través de lo que se conoce como una interfaz de programación de aplicaciones, con el supuesto de que la API solo sería utilizada por los sistemas autorizados de la empresa.
“Eventualmente, una de las redes a las que estuvo expuesto fue una red de prueba que tenía acceso a Internet”.
Se afirma que esto permitió el acceso a la red Optus desde fuera de la empresa.
Optus le dijo a ABC que las sugerencias de que el ataque se debió a cualquier forma de error humano eran completamente inexactas, pero insistió en que el incidente “sofisticado” aún estaba bajo investigación.
Más temprano el viernes, ABC hizo preguntas específicas al CEO de Optus, Kelly Bayer Rosmarin, sobre si un error humano relacionado con la API de la compañía estaba detrás de la filtración.
“Sé que la gente está ávida de detalles sobre la especificidad exacta de cómo podría ocurrir este ataque, pero es objeto de un proceso penal y, por lo tanto, no divulgaremos detalles al respecto”, dijo la Sra. Bayer Rosmarin en una rueda de prensa en línea.
“Optus tiene defensas cibernéticas muy sólidas, la seguridad cibernética tiene mucho enfoque e inversión aquí, por lo que esto debería servir como una llamada de advertencia para todas las organizaciones: hay delincuentes sofisticados y realmente necesitamos que todas las organizaciones estén alerta”. .
Se le ha dicho a ABC que Optus cree que quienes están detrás de la intrusión rasparon la base de datos del consumidor y aproximadamente un tercio se copió con éxito.
La Sra. Bayer Rosmarin se ha negado a especificar a cuántos clientes se les han violado los datos, pero el CEO de Optus cree que es mucho menor que el “peor de los casos” de 9,8 millones.
“Esperamos que el número sea considerablemente menor una vez que hayamos trabajado con la información”.
Exexperto cibernético de espanol dice que error humano probablemente condujo al hackeo
El ex oficial de la Policía Federal Australiana y experto en seguridad cibernética, Nigel Phair, dijo que el error humano fue un factor muy probable que contribuyó a la violación masiva de datos.
“Organizaciones como Optus y muchas otras de ese tipo tienen muy buenos controles sobre los cortafuegos y la identificación de intrusiones y ese tipo de cosas”, dijo Phair.
“Ha habido una debilidad en alguna parte e invariablemente esa debilidad, por lo que hemos visto normalmente, es de un humano”.
Phair, quien ahora dirige el Centro Cibernético de la Universidad de Nueva Gales del Sur, dijo que las grandes empresas como Optus tienen muchas redes y diferentes aplicaciones que se comunican entre sí en esas redes.
“Por lo tanto, construimos API para que puedan comunicarse entre sí e incluye cosas como tener una red de prueba donde puede probar un parche para una actualización o una falla de seguridad”, explicó.
“Debido a que es una red de prueba, invariablemente no hay la misma cantidad de controles y seguridad a su alrededor porque a menudo solo tiene datos ficticios.
“A menudo, están orientados a Internet porque necesita obtener el parche o la actualización o lo que sea de un vendedor o proveedor a través de Internet.
“Así que esa podría ser una forma en que los delincuentes han podido abrirse camino y eludir lo que de otra manera son muy buenos mecanismos de seguridad”.