optusdata แฮกเกอร์ที่อ้างว่าได้ขโมยข้อมูลลูกค้ามากกว่า 11 ล้านคนของ Optus บริษัทด้านโทรคมนาคมของออสเตรเลีย ออกมาขอโทษกรณีที่เกิดขึ้น เนื่องจากเกรงกลัวการติดตามเหตุการณ์ของหน่วยงานบังคับใช้กฎหมาย
“มีสายตามากเกินไป เราจะไม่ขายข้อมูลให้กับใครแล้ว เราก็ขายไม่ได้อยู่ดี แม้ว่าอยากขายก็ตาม เราได้ลบข้อมูลออกจากไดรฟ์ไปแล้ว (เป็นแค่สำเนา)” optusdata ระบุ พร้อมขอโทษไปยังเหยื่อที่ข้อมูลถูกปล่อยไปแล้วด้วย
ก่อนหน้านี้ทาง Optus ยอมรับว่าได้เผชิญกับเหตุการโจมตีทางไซเบอร์เมื่อวันที่ 22 กันยายนที่ผ่านมา โดยระบุว่าอาจมีข้อมูลส่วนบุคคลหลุดออกไป ได้แก่ ชื่อลูกค้า วันเกิด เบอร์โทร อีเมล ที่อยู่ ใบขับขี่ และเลขหนังสือเดินทาง
ในเวลาต่อมา optusdata ได้เผยตัวอย่างของข้อมูลที่ขโมยไปได้บนเว็บไซต์กระดานสนทนา Breached และเรียกร้องให้ Optus จ่ายเงินเป็นจำนวน 1 ล้านเหรียญ (ราว 38 ล้านบาท) ผ่านบัญชีธนาคาร CBA ของออสเตรเลีย เพื่อแลกกับการที่แฮกเกอร์จะไปปล่อยข้อมูลสู่สาธารณะ
อย่างไรก็ดี Optus ไม่ยอมจำนนต่อการเรียกร้องค่าไถ่นี้ และได้รวมมือกับหน่วยงานบังคับใช้กฎหมายในการสืบสวนกรณีที่เกิดขึ้นทำให้แฮกเกอร์ปล่อยข้อมูลของลูกค้า 10,200 คนออกมาเพื่อโต้ตอบ Optus
ทางฝั่งสำนักงานตำรวจออสเตรเลีย (AFP) ก็ได้เริ่มปฏิบัติการ Hurricane เพื่อตามจับกุมแฮกเกอร์รายนี้
“เรารับทราบรายงานจารกรรมข้อมูลบนดาร์กเว็บและนั่นเป็นเหตุผลที่ AFP เฝ้าระวังดาร์กเว็บโดยใช้วิธีพิเศษหลากหลายวิธี อาชญากรไม่สามารถเห็นเราได้ แต่เราเห็นพวกมัน” AFP ระบุ
นอกจากนี้ AFP ยังได้ทำงานอย่างใกล้ชิดร่วมกับหน่วยบังคับใช้กฎหมายจากต่างประเทศ และหากสามารถจับกุมตัวผู้อยู่เบื้องหลังการแฮกครั้งนี้ได้ ผู้กระทำผิดมีโทษจำคุกสูงสุด 10 ปี ตามกฎหมายออสเตรเลีย
นี่อาจเป็นเหตุผลสำคัญที่ทำให้แฮกเกอร์ยอมถอยและปล่อยข้อมูลที่อุตส่าห์แฮกมาได้ไป
ที่มา Bleeping computer
พิสูจน์อักษร : สุชยา เกษจำรัส