Οι ενάγοντες υποστηρίζουν ότι η Optus, παραβίασε προβλέψεις του νομοθετικού κώδικα που αφορά στις τηλεπικοινωνίες. Συγκεκριμένα, ότι απέτυχε να προστατεύσει ή δεν έλαβε επαρκή μέτρα προστασίας των προσωπικών δεδομένων των πελατών της.
Επιπλέον, κατηγορούν την εταιρία και για αθέτηση της υποχρέωσης παροχής ασφάλειας (duty of care) στους πελάτες της, όπως προβλέπεται από τις σχετικές συμβάσεις, που είχαν υπογράψει.
Το αποτέλεσμα όλων αυτών, σύμφωνα με τους συνηγόρους υπεράσπισης, είναι η πρόκληση βαθιάς αγχώδους διαταραχής και ψυχικής οδύνης.
Κίνδυνος για τη ζωή κάποιων
Για παράδειγμα, ένας από τους ενάγοντες είναι πρώην αστυνομικός, ο οποίος ανησυχεί πως τα στοιχεία του μπορεί να έχουν πέσει στα χέρια ατόμων που έχει συλλάβει στο παρελθόν.
Στην αγωγή, περιλαμβάνονται και θύματα ενδοοικογενειακής βίας, που φοβούνται ότι τα προσωπικά τους δεδομένα θα μπορούσαν τώρα να έρθουν σε γνώση των κακοποιητών τους.
Υπενθυμίζεται ότι στις 22 Σεπτεμβρίου του 2022, η Optus ανακοίνωσε ότι άγνωστος δράστης ή άγνωστοι δράστες, είχαν καταφέρει να υποκλέψουν προσωπικές πληροφορίες, όπως αριθμούς αδειών οδήγησης ή διαβατηρίων, και αριθμούς μητρώου υγείας Medicare, από περίπου 10 εκ. πελάτες της
Για 10.000 από αυτούς, μάλιστα, προέκυψε και δημοσιοποίηση των στοιχείων στο διαδίκτυο, καθώς η Optus αρνήθηκε να πληρώσει λύτρα.
Η εταιρία έσπευσε να απολογηθεί για την κυβερνοεπίθεση και να εξασφαλίσει ένα ποσό ύψους $140 εκ. για την πληρωμή, μεταξύ άλλων, του κόστους έκδοσης νέων εγγράφων ταυτοπροσωπίας.
Η κριτική προς την Optus
Η Optus απορρίπτει κατηγορηματικά το ενδεχόμενο να υπήρξε ανθρώπινο λάθος το οποίο συνέβαλε στην επιτυχή εκδήλωση της κυβερνοεπίθεσης.
Ωστόσο, δέχτηκε κριτική από πολλές πλευρές για τα μέτρα κυβερνοασφάλειας που είχε λάβει.
Η αρμόδια υπουργός Εσωτερικών, Claire O’ Neil, είχε υποστηρίξει ότι η κυβερνοεπίθεση ήταν πολύ βασικού επιπέδου, δηλαδή, όχι ιδιαίτερα, περίπλοκη, οπότε θα μπορούσε να αποκρουστεί από μια επαρκή άμυνα ηλεκτρονικών δικτύων.
Ως αποτέλεσμα, της κυβερνοεπίθεσης στην Optus, η κυβέρνηση ανακοίνωσε τον Οκτώβριο, νέους κανόνες κυβερνοασφάλειας για τις εταιρίες τηλεπικοινωνιών.
Οι συνήγοροι των εναγόντων, δεν ανακοίνωσαν άμεσα κάποιο ποσό οικονομικής αξίωσης, πάντως, η εταιρία κατέστησε σαφές ότι θα εγείρει σθεναρή υπερασπιστική γραμμή έναντι αυτών των νομικών προσφυγών.
Μαζική αγωγή έχει κατατεθεί και εκ μέρους πελατών της εταιρίας Medibank, η οποία, επίσης, δέχτηκε κυβερνοεπίθεση, στην οποία υποκλάπηκαν τα προσωπικά δεδομένα 9,7 εκ. πολιτών.
