Avustralyalı telekomünikasyon devi TPG Telecom, siber saldırıya uğradığını doğruladı. Şirket, Avustralya Menkul Kıymetler Borsası’na (Australian Securities Exchange) yaptığı açıklamada, yetkisiz bir üçüncü tarafın iiNet sipariş yönetim sistemine eriştiğini bildirdi.
Olay, 16 Ağustos Cumartesi günü tespit edildi. İlk incelemeler, ihlalin kaynağının çalınan çalışan hesabı kimlik bilgileri olduğunu gösteriyor. TPG Telecom, saldırıyı “sınırlı” olarak nitelendirse de çalınan kişisel bilgi miktarı dikkat çekici.
İhlal edilen sistemin kapsamlı veri içermediği belirtilse de bazı müşterilerin iiNet e-posta adresleri, iiNet sabit hat telefon numaraları, iletişim adları, iletişim numaraları ve bir grup müşterinin ikamet adresleri ele geçirildi. Sistemde kimlik belgelerinin kopyaları veya ayrıntıları ile kredi kartı ve bankacılık bilgileri bulunmuyor.
Etkilenen kişi sayısı oldukça yüksek. Yaklaşık 280.000 aktif iiNet e-posta adresi, 20.000 aktif iiNet sabit hat telefon numarası, 10.000 iiNet kullanıcı adı, sokak adresi, telefon numarası ve 1.700 modem kurulum şifresi çalındı.
Bu durum, yüksek düzeyde inandırıcı oltalama e-postalarına, sesli dolandırıcılıklara ve savunmasız modemler aracılığıyla kötü amaçlı yazılım/fidye yazılımı dağıtımlarına yol açabilir. Oltalama e-postaları, banka hesaplarının, sosyal medya hesaplarının ve diğer hizmetlerin ele geçirilmesine neden olabilir. Kimlik hırsızlığı, para transferi dolandırıcılığı ve daha fazlasına yol açabilir.
TPG Telecom yaptığı açıklamada, “Bu olaydan etkilenen iiNet müşterilerimizden dolayı içtenlikle özür diliyoruz,” dedi. Etkilenen iiNet müşterileriyle derhal iletişime geçip, almaları gereken önlemler konusunda tavsiyelerde bulunacaklarını ve yardım teklif edeceklerini belirttiler. Ayrıca, etkilenmeyen tüm iiNet müşterileriyle de iletişime geçerek etkilenmediklerini teyit edecekler.
Şu anda kötüye kullanım olduğuna dair bir kanıt bulunmuyor. TPG Telecom, etkilenen ve etkilenmeyen tüm iiNet müşterileriyle iletişime geçeceğini ve gerekli önlemleri almalarına yardımcı olacağını vurguladı.
Şirket, güvenlik önlemlerini artırmak için çalışmalarına devam ediyor. Müşterilerin kişisel verilerini korumak için ellerinden geleni yapacaklarını da eklediler. TPG Telecom’un hisse senedi fiyatında olay sonrası hafif bir düşüş yaşandı.