Optus a chargé Deloitte de mener un examen externe indépendant de la violation massive de données de l’entreprise, en mettant l’accent sur les systèmes et processus de sécurité.
Douze jours après la violation des informations personnelles de 10 millions de clients, la société appartenant à Singtel a annoncé lundi que l’examen proposé par le PDG, Kelly Bayer Rosmarin, au conseil d’administration de la société mère de Singapour avait été soutenu à l’unanimité.
Bayer Rosmarin a déclaré que Deloitte entreprendrait une évaluation médico-légale de la violation.
« Cet examen nous aidera à comprendre comment cela s’est produit et comment nous pouvons l’empêcher de se reproduire. Cela aidera à éclairer la réponse à l’incident pour Optus. Cela peut également aider d’autres personnes dans les secteurs privé et public où des données sensibles sont détenues et où le risque de cyberattaque existe », a-t-elle déclaré.
“Je m’engage à rétablir la confiance avec nos clients et cet important processus contribuera à ces efforts.”
L’examen s’ajouterait au travail qu’Optus entreprenait avec des professionnels techniques au sein du gouvernement fédéral pour comprendre comment la violation s’est produite. La Direction australienne des signaux travaille également avec d’autres fournisseurs de télécommunications pour s’assurer qu’ils ne présentent pas de vulnérabilités similaires.
Au cours de la dernière journée, Optus a envoyé des SMS ou des e-mails à des clients dont le numéro de permis de conduire avait été pris, dans tous les États et territoires sauf Victoria et Queensland.
Optus a déclaré dimanche qu’il s’efforçait de fournir des conseils aux clients de ces États dès que possible.
Les résidents de NSW et d’ACT ont été informés que, parce que leurs gouvernements utilisent le service national de vérification des documents, ils n’ont besoin de remplacer leur licence que si le numéro de licence et le numéro de carte ont été exposés.
La société a également alerté les clients dont les numéros de carte Medicare ont été exposés.
Dimanche, le ministre des Services gouvernementaux, Bill Shorten, a déclaré qu’environ 36 900 personnes avaient vu leur numéro de carte Medicare exposé lors de la violation, mais Optus n’avait pas encore indiqué à Services Australia quels clients avaient été exposés, bien que le gouvernement ait demandé ces informations la semaine dernière.
“J’accepte qu’Optus ait beaucoup à faire en ce moment [but] Je pense qu’il devrait y avoir plus d’initiative de la part d’Optus », a-t-il déclaré.
“Cela ne devrait pas être un jeu de Whac-A-Mole où nous résolvons le problème, puis nous allons voir la société et disons, aidez-nous à résoudre le problème.”
La ministre de l’Intérieur, Clare O’Neil, a déclaré dimanche que la société avait informé 10 200 clients que leurs dossiers avaient été mis en ligne dans le cadre d’une demande de rançon d’un attaquant présumé sur un forum de violation de données. L’utilisateur a ensuite supprimé le message, abandonné les demandes et s’est excusé d’avoir divulgué les données.
O’Neil a déclaré que les lois existantes sur la cybersécurité adoptées lors de la dernière législature étaient “absolument inutiles” lorsque la violation d’Optus s’est produite, et bien que le gouvernement ait pu s’appuyer sur les pouvoirs de la loi sur les télécommunications pour obliger Optus à fournir les informations gouvernementales, elle a signalé le la prochaine brèche pourrait ne pas être une entreprise de télécommunications.
“En regardant les pouvoirs que nous avons en cas d’urgence, c’est quelque chose qui va devoir se produire”, a-t-elle déclaré.
O’Neil a déclaré que la police fédérale australienne fournirait une mise à jour sur l’état de l’enquête pour savoir qui avait obtenu les données et les aurait mises en ligne dans les prochains jours.
Guardian Australia a sollicité les commentaires d’Optus.
