TPG Telecom, IInet iştiraki etkileyen bir siber olayın yaklaşık 280.000 müşterinin kişisel verilerini ortaya çıkardığını ve bu yıl Avustralya’da bildirilen en önemli ihlallerden birini işaretlediğini doğruladı.
Eskiden Vodafone Hutchison Australia olarak bilinen TPG Telecom, ülkenin ikinci büyük telekom sağlayıcısı ve IInet’in ana şirketidir. 2024’te 5.54 milyar AU $ ve 9.86B $ ‘lık bir piyasa değeri var.
Bugün Avustralya Menkul Kıymetler Borsası’na (ASX) başvurusunda TPG, bilinmeyen bir üçüncü tarafın 16 Ağustos’ta tek bir çalışandan “çalıntı hesap kimlik bilgileri” kullanarak bir IInet sipariş yönetim sistemine yetkisiz erişim sağladığını söyledi. TPG, sistemin geniş bant ve ilgili hizmet siparişleri oluşturmak ve izlemek için kullanıldığını söyledi.
Şirket, IInet’in ayrı bir açıklamasında, dış siber güvenlik uzmanları tarafından desteklenen soruşturmanın saldırganların “sınırlı” kişisel bilgilere eriştiğini açıkladı. Bu, yaklaşık 280.000 aktif IInet e -posta adresi, 20.000 aktif sabit telefon numarasının yanı sıra yaklaşık 10.000 kullanıcı adı, konut adresleri ve iletişim numaralarını içerir. Ayrıca, yaklaşık 1.700 modem kurulum parolası tehlikeye atıldı.
Telekom devi, maruz kalan sistemin pasaport veya sürücü lisansları veya herhangi bir kredi kartı veya bankacılık verisi gibi kimlik belgeleri içermediğini söyledi.
IInet, izinsiz giriş tanımlandıktan sonra yetkisiz erişimi devre dışı bırakmak için hızlı bir şekilde hareket ettiğini ve Avustralya Siber Güvenlik Merkezi (ACSC), Ulusal Siber Güvenlik Ofisi (NOCS), Avustralya Sinyalleri Müdürlüğü (ASD) ve Avustralya Bilgi Komisyonu (OAIC) ofisi, yanıtının bir parçası olarak.
IInet, bu doğanın ihlallerinden sonra yaygın olan kimlik avı e -postalarına ve telefon dolandırıcılığına karşı artan uyanıklık da dahil olmak üzere, etkilenen müşterilerle doğrudan iletişim kurmaya başladı. Verilerinin güvenli kaldığını doğrulamak için olaydan etkilenmeyen müşteriler de temasa geçilecektir.
İhlal, IInet Sipariş Yönetim Sistemi’nde yer almış gibi görünse de, uzlaşmanın ölçeği, son yıllarda tekrarlanan siber olaylarla karşılaşan Avustralya’nın telekomünikasyon sektörü üzerinde daha fazla baskı ekliyor. En önemlisi, 2022 Optus ihlali 9,8 milyon müşterinin verilerini ortaya çıkardı, düzenleyici reform ve taşıyıcıya karşı sivil ceza eylemi.
Oku: Avustralya Bilgi Komiseri 2022 Optus Veri ihlali üzerinden sivil ceza eylemi arıyor
TPG Telecom, etkilenen IInet müşterilerinden özür diledi:
“Bu olaydan etkilenen IInet müşterilerimizden çekinmeden özür diliyoruz. Etkilenen IInet müşterileriyle iletişim kurmak, yapmaları gereken her türlü eylemi tavsiye etmek ve yardımımızı sunmak için hemen adımlar atacağız.” (sic)
Şimdilik, TPG, saldırganların IInet’in ötesinde daha geniş TPG sistemlerine veya müşteri tabanlarına eriştiğine dair bir kanıt olmadığını savunuyor. Yine de, ihlal, kimlik bilgisi hırsızlığı etrafında kalıcı riskleri göstermektedir ve çok faktörlü kimlik doğrulamanın ve kritik iş sistemlerinde daha güçlü erişim kontrollerinin önemini vurgulamaktadır.