BRUDD: Etter et gigantisk cyberangrep varsler Australia en gjennomgang av personvernregler og krav til virksomheter rammet av cyberangrep. (Foto: Unsplash)

Vil overhale personvernregler etter massivt cyberangrep

Telekom-gigant fikk millionervis av kundedata på avveie.

Australia planlegger massiv endring av personvernsregler, melder Reuters. Landet vil at selskap som blir rammet av cyberangrep raskere skal gi beskjed til banker.

Denne kunngjøringen kommer i etterkant av at Optus, som er eid av Singapore Telecoms Ltd, ble utsatt for sikkerhetsbrudd. De forteller at opptil 10 millioner kunder sine hjemmeadresser, førerkort og passnummer er kompromittert i det som er et av Australias største datainnbrudd.

I følge selskapet skal angriperens IP-adresse ha beveget seg mellom ulike land i Europa. Utover dette vil de ikke gi detaljer om hva slags cyberangrep de ble utsatt for. Australske medier meldte at en uidentifisert tredjepart har krevd 1 million australske dollar i kryptovaluta for dataene i bruddet. Optus vil ikke kommentere påstanden.

Vekker

Den australske statsministeren Anthony Albanese sier angrepet er en vekker.

Vi vil sørge for ... at vi endrer noen av personvernbestemmelsene der, slik at hvis folk blir tatt på denne måten, kan bankene få beskjed, slik at de kan beskytte kundene sine også, sa han til radiostasjonen 4BC .

Også cybersikkerhetsminister Clare O'Neil sa at Optus var ansvarlig for dette sikkerhetsbruddet.

– Et stort spørsmål er hvorvidt cybersikkerhets-kravene som vi setter på store telekom-leverandører i dette landet er riktig for formålet, sa hun til parlamentet.

Hun bemerket at slike sikkerhetsbrudd i andre jurisdiksjoner vil bli møtt med bøter i hundrevis av millioner av dollar, en tilsynelatende henvisning til europeiske lover som straffer selskaper 4 prosent av globale inntekter for brudd på personvernet.