Optus rejette les allégations d’initiés d'”erreur humaine” comme facteur possible de piratage affectant des millions d’Australiens

Optus a vigoureusement nié que “l’erreur humaine” soit un facteur contributif à une violation de données qui a permis par inadvertance à des cybercriminels de voler des informations personnelles sur potentiellement des millions de clients.

Un haut responsable d’Optus s’est entretenu avec l’ABC sous couvert d’anonymat pour offrir un aperçu confidentiel des premières découvertes découvertes par les spécialistes informatiques de la société de télécommunications.

“[It’s] toujours sous enquête, cependant, cette violation, comme la plupart, semble être due à une erreur humaine”, a déclaré l’initié d’Optus à l’ABC.

“[They] voulait faciliter l’intégration des systèmes, pour satisfaire aux réglementations d’authentification à deux facteurs du chien de garde de l’industrie, l’Australian Communications and Media Authority (ACMA).”

Le processus aurait impliqué l’ouverture de la base de données d’identité des clients Optus à d’autres systèmes via ce que l’on appelle une interface de programmation d’application, en supposant que l’API ne serait utilisée que par les systèmes d’entreprise autorisés.

“Finalement, l’un des réseaux auxquels il a été exposé était un réseau de test qui avait accès à Internet.”

On prétend que cela permettait d’accéder au réseau Optus depuis l’extérieur de l’entreprise.

Les interfaces de programmation d’application permettent à différentes applications de communiquer entre elles.(ABC Nouvelles: Emma Machan)

Optus a déclaré à l’ABC que les suggestions selon lesquelles l’attaque découlait de toute forme d’erreur humaine étaient complètement inexactes, mais a insisté sur le fait que l’incident “sophistiqué” faisait toujours l’objet d’une enquête.

Plus tôt dans la journée, l’ABC a posé des questions spécifiques au PDG d’Optus, Kelly Bayer Rosmarin, pour savoir si une erreur humaine impliquant l’API de l’entreprise était à l’origine de la violation.

“Je sais que les gens ont soif de détails sur la spécificité exacte de la manière dont cette attaque pourrait se produire, mais elle fait l’objet de poursuites pénales et nous ne divulguerons donc pas de détails à ce sujet”, a déclaré Bayer Rosmarin lors d’un point de presse en ligne.

Lire aussi  Les coupures de courant dans le Queensland sont évitées alors que l'AEMO ordonne aux générateurs de protéger le réseau

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Recent News

Editor's Pick