Die Vorstandsvorsitzende von Optus, Kelly Bayer Rosmarin, sagte, sie sei wütend und bedauere, dass ein im Ausland ansässiges Unternehmen in die Kundendatenbank des Unternehmens eingedrungen sei und bei einem der größten Cybersecurity-Verstöße des Landes auf Wohnadressen, Führerschein- und Passnummern zugegriffen habe.

Bis zu 9,8 Millionen Konten könnten betroffen sein, was 40 % der australischen Bevölkerung entspricht, aber "das ist das absolute Worst-Case-Szenario (und) wir haben Grund zu der Annahme, dass die Zahl tatsächlich kleiner ist als das", sagte Bayer Rosmarin.

Bayer Rosmarin sagte, dass Firmenkunden offenbar nicht betroffen sind und es keine Hinweise darauf gibt, dass der Eindringling Bankdaten oder Passwörter von Kunden erbeutet hat. Die Polizei und die Cybersicherheitsbehörden untersuchen noch immer den Angriff, über den Optus seine Kunden am Donnerstag informiert hat.

"Wir werden genau ermitteln, welche Kunden (betroffen waren) und uns proaktiv mit jedem Kunden in Verbindung setzen und ihm klar erklären, welche seiner Daten offengelegt und entwendet wurden", sagte Bayer Rosmarin am Freitag in einem Online-Medienbriefing.

"Ich bin wütend, dass es Menschen gibt, die unseren Kunden so etwas antun wollen. Ich bin enttäuscht, dass wir das nicht verhindern konnten ... und es tut mir sehr leid", fügte sie hinzu.

Sie lehnte es unter Hinweis auf die laufenden strafrechtlichen Ermittlungen ab, Einzelheiten darüber zu nennen, wie der Angreifer in die Sicherheit des Unternehmens eingedrungen ist. Sie wies jedoch darauf hin, dass sich die IP-Adresse des Angreifers - die eindeutige Kennung eines Computers - zwischen nicht näher bezeichneten Ländern in Europa zu bewegen schien.

Als großes Telekommunikationsunternehmen betrachtet Optus sich selbst als Ziel von Cyberangreifern und wehrt routinemäßig Versuche ab, in seine Systeme einzudringen, aber "dieser spezielle Angriff ist mit nichts vergleichbar, was wir bisher gesehen haben, und leider war er erfolgreich", sagte sie.