Optus, une unité australienne de Singapore Telecommunications Ltd., a déclaré être victime d’une cyberattaque. Celle-ci aurait permis un vol massif de données personnelles qui pourrait inclure des dates de naissance, des numéros de téléphone, des adresses e-mail ainsi que des numéros de passeport et de permis de conduire.

Une cyberattaque qui inquiète les autorités australiennes

L’origine de cette cyberattaque reste vague, et aucune rançon n’a été demandée. Kelly Bayer Rosmarin, directrice générale d’Optus, indique que « l’accès à 9,8 millions de comptes clients est le pire scénario possible ». James Paterson, un des membres au sein du parti d’opposition, a déclaré que le vol apparent d'un si grand nombre d'informations personnelles chez Optus était particulièrement inquiétant. Il a également qualifié cette fuite comme la plus importante du pays depuis un certain temps.

La porte-parole du ministre de la cybersécurité, Clare O'Neil, a signalé que le Centre australien de la cybersécurité du gouvernement fédéral était au courant de la cyberattaque. Indépendamment, la police fédérale australienne a communiqué qu'elle travaillerait avec Optus « pour obtenir les informations et les preuves cruciales nécessaires pour mener cette enquête criminelle complexe ». À l’heure actuelle, il est possible d’affirmer qu’il s’agit d’une attaque suffisamment élaborée pour qu’elle ait été perpétrée par un groupe de pirates « professionnels », soutenue par un État ou non.

Des mesures contre le piratage déjà mises en place

Depuis plusieurs années, l'Australie fait face à des tentatives régulières d’accès à des données confidentielles. Cela a encouragé ses dirigeants à augmenter les investissements pour contrer ces différentes attaques.

En 2019, des pirates ont cherché à accéder au réseau informatique du parlement, mais ils ont été repoussés avant de pouvoir accéder à des informations confidentielles. D’après le gouvernement australien, d’autres entreprises basées en Australie ont certainement été affectées par cette cyberattaque. Néanmoins, aucune ne disposait d’autant d’informations personnelles sur ses utilisateurs que le deuxième plus important opérateur de télécommunications du pays.

La directrice générale d’Optus a expliqué que l’entreprise devait, légalement, conserver les données de ses clients durant six ans et qu’elle s'appliquerait à identifier tous les clients touchés par cette cyberattaque.