Австралийская телекоммуникационная компания Optus отчиталась, что обновление брандмауэра привело к блокировке возможности абонентов звонить в экстренные службы. Из-за инцидента клиенты оператора не могли связаться со службами спасения в течение 14 часов. За это время трое клиентов оператора погибли после попыток обратиться за помощью.
Генеральный директор Optus Стивен Рю сообщил, что компания обновила брандмауэр утром 18 сентября. По его словам, первоначальное тестирование и мониторинг не выявили проблем с подключением звонков.
Аналогом номеров экстренной связи 911 и 112 в Великобритании и Австралии выступает 000. Австралийское законодательство требует от всех телекоммуникационных компаний направлять экстренные вызовы на этот номер.
Утром 18 сентября два клиента обратились в колл-центры Optus, чтобы сообщить, что звонки на номер 000 не проходят. На момент этих вызовов оператор не обнаружил сбоев в работе системы, а у колл-центра не было тревожных сигналов, которые могли бы предупредить о существующих проблемах, уверяет Рю.
Optus изучает журналы колл-центра и считает, что по состоянию на 21 сентября о сбое сообщили минимум ещё три клиента.
Законодательство Австралии обязывает операторов связи проверять благосостояние клиентов после любых отключений электроэнергии. Когда Optus выполнила это требование, она выявила три смертельных случая, связанных с невозможностью вызвать экстренные службы.
В Optus указали, что при обновлении брандмауэра сотрудники, вероятно, не следовали установленным инструкциям. Рю заявил, что компания проводит беседы с сотрудниками, выполнявшими обновление, чтобы выяснить, почему они не следовали инструкциям. Генеральный директор пообещал внедрить процедуру эскалации любых сообщений о проблемах со звонками на 000.
В 2022 году Optus стала жертвой крупной кибератаки, в результате которой злоумышленники получили доступ к личным данным миллионов клиентов. Инцидент затронул данные до 2,8 млн австралийцев, включая бывших и действующих клиентов оператора. Злоумышленники завладели номерами паспортов, адресами электронной почты, домашними адресами, датами рождения и номерами телефонов.
Позже хакер, который взломал Optus, отозвал свои требования, извинился и удалил похищенные данные.
Спустя год из-за сбоя систем Optus без связи и интернета остались почти 10 млн австралийцев. Сбой затронул сотни тысяч предприятий, государственные службы, системы здравоохранения и общественного транспорта, а также некоторые банки страны.
Источник: habr.com