TPG Telecom, een Australisch telecommunicatiebedrijf, onthulde een datalek gericht op het IINET -orderbeheersysteem. Dit incident, ontdekt op zaterdag 16 augustus, omvatte ongeautoriseerde toegang met behulp van gestolen werknemersreferenties en resulteerde in de exfiltratie van klantgegevens.
De initiële verklaring vrijgegeven aan de Australian Securities Exchange bevestigde het lopende onderzoek naar de inbreuk. Het gecompromitteerde systeem is een intern hulpmiddel dat binnen het IINET -merk wordt gebruikt voor het maken, beheren en volgen van klantenservice -bestellingen. TPG Telecom karakteriseerde de aanval als ‘beperkt’, en benadrukte dat het overtreden systeem geen uitgebreide gegevens opslaat.
Ondanks deze karakterisering omvatten de gecompromitteerde gegevens een aanzienlijke hoeveelheid gevoelige klantinformatie. De getroffen gegevens omvatten 280.000 actieve IInet -e -mailadressen, ongeveer 20.000 actieve Iinet vaste telefoonnummers, ongeveer 10.000 Iinet -gebruikersnamen, straatadressen en telefoonnummers. Bovendien werden tijdens het incident ongeveer 1.700 modeminstellingswachtwoorden gestolen.
TPG Telecom verduidelijkte de soorten gegevens die niet in de bres zijn aangetast. Het IINET -orderbeheersysteem bevat geen kopieën of details van identiteitsdocumenten, noch bewaart het creditcard- of bankinformatie. De gestolen informatie kan dus een golf van zeer overtuigende phishing -e -mails, spraakzwendel en malware/ransomware -implementaties veroorzaken via kwetsbare modems. PHIBLE -e -mails kunnen leiden tot het compromis van bankrekeningen, sociale media -accounts en andere diensten, en kunnen leiden tot identiteitsdiefstal, draadfraude en meer.
In een openbare verklaring sprak TPG Telecom de getroffen IINET -klanten toe. “We verontschuldigen ons onvoorwaardelijk aan onze IINET -klanten die door dit incident worden getroffen”, aldus TPG Telecom in de aankondiging. Het bedrijf schetste plannen om rechtstreeks met zowel getroffen als onaangetaste klanten te communiceren.
TPG Telecom toegewijd aan het informeren van getroffen IINET -klanten over noodzakelijke acties en het bieden van hulp. Het bedrijf is ook van plan contact op te nemen met alle niet-impact-IINET-abonnees om te controleren of hun gegevens niet zijn aangetast tijdens de cyberaanval. Momenteel is er geen bewijs van misbruik in het wild.
