TPG Telecom, wybitny australijski dostawca telekomunikacji, potwierdził cyberatak wpływający na bazę klientów IINET. Firma ujawniła incydent w oświadczeniu do australijskiej giełdy papierów wartościowych, ujawniając, że nieautoryzowana strona trzecia uzyskała dostęp do systemu zarządzania zamówieniami IINET.
Naruszenie, odkryte w sobotę 16 sierpnia, wynikało z kompromisowych poświadczeń konta pracowniczego. Podczas gdy TPG Telecom początkowo opisał atak jako „ograniczony”, zakres dostępu do danych sugeruje inaczej. System dotknięty, używany do zarządzania zamówieniami obsługi klienta w marce IINET, nie zawierał poufnych informacji, takich jak dokumenty tożsamości lub dane finansowe. Jednak znaczna liczba danych klientów została zagrożona.
Skradzione dane zawierają 280 000 aktywnych adresów e-mail iinet, około 20 000 aktywnych numerów telefonów stacjonarnych iinet, około 10 000 nazw użytkowników iinet wraz z odpowiednimi adresami ulic i numerami telefonów oraz około 1700 haseł konfiguracji modemu. Informacje te można wykorzystać do kampanii phishingowych, oszustw głosowych i dystrybucji złośliwego oprogramowania za pośrednictwem wrażliwych modemów.
TPG Telecom potwierdził potencjalne ryzyko związane z naruszeniem, w tym możliwość kompromisów konta bankowego, przejęcia konta w mediach społecznościowych, kradzieży tożsamości i oszustw związanych z drutem. Firma podkreśliła, że obecnie nie ma dowodów na to, że skradzione dane były wykorzystywane złośliwie.
„Bez zastrzeżenia przepraszamy naszych klientów IINET, na które dotknął ten incydent”, stwierdził TPG Telecom w ogłoszeniu. W odpowiedzi na naruszenie TPG Telecom planuje skontaktować się zarówno z klientami dotkniętymi, jak i nienaruszonymi IINET w celu zapewnienia wskazówek i pomocy. Firma zamierza poinformować klientów o niezbędnych działaniach w celu ograniczenia potencjalnego ryzyka i uspokojenie klientów, że ich dane pozostają bezpieczne.
Incydent jest badany, a TPG Telecom pracuje nad zawarciem naruszenia i zapobiegania przyszłym wydarzeniom. Priorytetem firmy jest ochrona klientów i utrzymanie integralności jej systemów. Rejestr początkowo zgłosił naruszenie.
Source: TPG Telecom Iinet Breach ujawnia 280K adresów e -mail
