Bilgisayar Korsanları, İstemci Verilerini Çalmak İçin TPG Telecoms’un E-posta Sunucusunu İhlal Etti


TPG Telecom, bilgisayar korsanlarının müşterilerin kripto para birimini ve finansal bilgilerini aradığını iddia ediyor.

14 Aralık 2022’de Avustralya’nın en büyük ikinci telekomünikasyon şirketi TPG Telecom, 15.000 iiNet ve Westnet ticari müşterisi tarafından kullanılan bir e-posta barındırma hizmetinin güvenliğinin ihlal edildiğini duyurdu.

iiNet’in Eylül 2015’te TPG tarafından 1.56 milyar dolara satın alınan Avustralyalı bir internet servis sağlayıcısı (ISS) olduğunu, Westnet’in de TPG’ye ait bir telekom şirketi olduğunu belirtmekte fayda var.

TPG’nin siber güvenlik danışmanı, Google’a ait Mandiantadli bir inceleme sırasında bir Barındırılan Exchange Hizmetine yetkisiz erişime işaret eden kanıtlar bulduklarını şirkete bildirdi.

Şirket, bilgisayar korsanlarının müşterilerin kripto para birimini ve finansal bilgilerini aradığını bildirdi. Daha fazla ayrıntı verilmedi ancak saldırıyla ilgili soruşturma sürüyor.

İçinde bildirim (PDF), TPG Telecom şunları söyledi: “Etkilenen iiNet ve Westnet Hosted Exchange ticari müşterilerinden kayıtsız şartsız özür dileriz. Olayı ve müşteriler üzerindeki olası etkilerini araştırmaya devam ediyoruz ve müşterilerimize gerekli önlemleri almalarını tavsiye ediyoruz.”

TPG, hacker’ın erişimini kesmek için adımlar attığını belirtti. Ayrıca olaydan hiçbir ev veya kişisel iiNet veya Westnet ürününün etkilenmediğini de doğruladılar.

Bu haber, TPG’nin en büyük rakibi Telstra’dan sadece birkaç gün sonra geldi. yayınlanan “veritabanlarının yanlış hizalanması” nedeniyle 130.000 müşterinin ayrıntıları.

Bahsetmeye değer Mayıs 2021’deTelstra aynı zamanda şirketin on binlerce SIM kartına erişim sağlayan Avaddon fidye yazılımı çetesinin de kurbanıydı.

Avaddon bilgisayar korsanları, Telstra servis sağlayıcısından SIM kart verilerini çaldı
Avaddon bilgisayar korsanları tarafından web sitelerine sızdırılan örnek veriler (İmaj kredisi: Hackread.com)

Avustralyalı şirketler, Singtel’in sahibi olduğu şirketler gibi şirketlere yönelik bazı ilk saldırılar nedeniyle son zamanlarda tehdit aktörlerinin hedef alabileceği bir sıcak nokta haline geldi. Optus, Medibank ve Avustralya firmalarının yerinde yeterli güvenlik sistemine sahip olmadığını açıkça ortaya koyan ikinci bir Singtel yan kuruluşu.

Avustralya varlıklarını hedef alan bir siber saldırı saldırısı gören ülke, müşterilerinin verilerini gerektiği gibi koruyamayan şirketler için daha sert cezalar önerdi.

DAHA FAZLA TELEKOM GÜVENLİK HABERLERİ

  1. Hacker, çürütmenin ardından Kanada Telekom Firmasının verilerini çıkardı
  2. İspanyol telekom şirketi MasMovil, Revil fidye yazılımı çetesi tarafından vuruldu
  3. Yönlendirme SMS’inin arkasındaki telekom devi, yıllarca süren ihlali açıkladı
  4. Polis, küçük çocuğu A1 Telekom veri ihlali ve fidye talebi nedeniyle tutukladı





Source link