به گزارش کارگروه امنیت خبرگزاری سایبربان، این اداره در پرونده ای ادعا کرد که این حمله سایبری بسیار پیچیده نبوده است و به مهارت های پیشرفته یا دانش اختصاصی یا داخلی در مورد فرآیندها یا سیستم های اپراتور نیاز نداشته است.
این آژانس توضیح داد که طراحی پایگاههای اطلاعاتی برای ذخیره اطلاعات شخصی مشتریان، زمانی که در سال 2018 یک خطای کدنویسی معرفی شد، آنها را در برابر حمله آسیبپذیر کرده است.
اپتوس (Optus) آسیبپذیری را در یک سیستم شناسایی و رفع کرد، اما در زیرسیستم دیگر، نه .
یک مهاجم سایبری با سوء استفاده از خطای کد، به زیر سیستم دسترسی پیدا کرد.
اپتوس تا پس از حمله، خطای کدگذاری را پیدا نکرده بود.
این سند خاطرنشان کرد که این حمله سایبری شامل سرقت اطلاعات شخصی بیش از 9.5 میلیون مشتری سابق و فعلی بوده است.
همچنین در ادامه سند آمده است که برخی از داده های مشتریان در دارک وب منتشر شده است.
در ماه می، آژانس شکایتی را علیه اپراتور تنظیم کرد و مدعی شد که از محرمانه بودن اطلاعات شخصی مشتریان خود در برابر دخالت یا دسترسی غیرمجاز در طول سرقت داده در سال 2022 محافظت نکرده است.
اداره ارتباطات و رسانه استرالیا به دنبال جریمه های مدنی علیه اپتوس برای شکست هایش است.
اپتوس شرکت دلویت (Deloitte) را به بررسی مستقل سیستمها و کنترلهای امنیتی خود منصوب کرده و گزارشی نیز قرار است تا 21 ژوئن به اداره ارتباطات و رسانه استرالیا ارائه شود.
