L'Australia ha in programma di inasprire le regole sulla privacy per costringere le aziende a notificare più velocemente le banche quando subiscono attacchi informatici, ha detto lunedì il Primo Ministro Anthony Albanese, dopo che gli hacker hanno preso di mira la seconda più grande azienda di telecomunicazioni del Paese.

Optus, di proprietà di Singapore Telecoms Ltd, ha dichiarato la scorsa settimana che gli indirizzi di casa, le patenti di guida e i numeri di passaporto di fino a 10 milioni di clienti, ovvero circa il 40% della popolazione, sono stati compromessi in una delle più grandi violazioni di dati in Australia.

L'indirizzo IP dell'aggressore, o identificatore univoco di un computer, sembrava spostarsi tra i Paesi europei, ha detto l'azienda, ma ha rifiutato di dettagliare come è stata violata la sicurezza. I media australiani hanno riferito che un soggetto non identificato ha chiesto 1 milione di dollari in criptovaluta per i dati in un forum online, ma Optus non ha commentato la sua autenticità.

Albanese ha definito l'incidente "un enorme campanello d'allarme" per il settore aziendale, affermando che ci sono attori statali e gruppi criminali che vogliono accedere ai dati delle persone.

"Vogliamo assicurarci... che vengano modificate alcune disposizioni in materia di privacy, in modo che se le persone vengono coinvolte in questo modo, le banche possano essere informate, in modo che possano proteggere anche i loro clienti", ha detto alla stazione radio 4BC.

Il Ministro della Cybersecurity Clare O'Neil ha detto che Optus è responsabile della violazione e ha fatto notare che in altre giurisdizioni simili inadempienze verrebbero affrontate con multe di centinaia di milioni di dollari, un apparente riferimento alle leggi europee che penalizzano le aziende del 4% del fatturato globale per le violazioni della privacy.

"Una domanda importante è se i requisiti di sicurezza informatica che poniamo ai grandi fornitori di telecomunicazioni in questo Paese siano adatti allo scopo", ha detto O'Neil al Parlamento.

Optus ha detto che offrirà ai clienti più colpiti un monitoraggio gratuito del credito e una protezione dell'identità con l'agenzia di credito Equifax Inc per un anno. Non ha detto a quanti clienti si applicava l'offerta.

La telco ha avvisato tutti i clienti a cui sono stati rubati i numeri di patente o di passaporto, ha detto in una dichiarazione inviata via e-mail. I dati di pagamento e le password dei conti non sono stati compromessi, ha aggiunto.

L'Australia ha cercato di rafforzare le difese informatiche e nel 2020 si è impegnata a spendere 1,66 miliardi di dollari australiani (1,1 miliardi di dollari) nel corso del decennio per rafforzare l'infrastruttura di rete delle aziende e delle case. ($1=A$1,5309) (Relazioni di Lewis Jackson, Renju Jose e Byron Kaye; Redazione Stephen Coates, Clarence Fernandez e Sam Holmes)