TPG Telecom, una compañía de telecomunicaciones australiana, reveló un violación dirigido a su sistema de gestión de pedidos IEnet. Este incidente, descubierto el sábado 16 de agosto, involucró un acceso no autorizado utilizando credenciales de empleados robados y resultó en la exfiltración de los datos del cliente.
La declaración inicial publicada a la Bolsa de Valores de Australia confirmó la investigación en curso sobre la violación. El sistema comprometido es una herramienta interna utilizada dentro de la marca IINET para crear, administrar y rastrear pedidos de servicio al cliente. TPG Telecom caracterizó el ataque como «limitado», enfatizando que el sistema violado no almacena datos extensos.
A pesar de esta caracterización, los datos comprometidos incluyen una cantidad sustancial de información confidencial del cliente. Los datos afectados incluyen 280,000 direcciones de correo electrónico activas de IINET, alrededor de 20,000 números de teléfono de línea fija activa IINET, alrededor de 10,000 nombres de usuario IINET, direcciones de calle y números de teléfono. Además, se robaron aproximadamente 1.700 contraseñas de configuración de módem durante el incidente.
TPG Telecom aclaró los tipos de datos no comprometidos en la violación. El sistema de gestión de pedidos de IINET no contiene copias o detalles de documentos de identidad, ni almacena la tarjeta de crédito o la información bancaria. Por lo tanto, la información robada puede desencadenar una ola de correos electrónicos de phishing altamente convincentes, estafas de voz e implementaciones de malware/ransomware a través de módems vulnerables. Los correos electrónicos de phishing pueden conducir al compromiso de las cuentas bancarias, las cuentas de redes sociales y otros servicios, y podrían provocar robo de identidad, fraude electrónico y más.
En una declaración pública, TPG Telecom abordó a los clientes de IINET afectados. «Nos disculpamos sin reservas con nuestros clientes de IINET afectados por este incidente», declaró TPG Telecom en el anuncio. La compañía describió los planes para comunicarse directamente con clientes afectados y no afectados.
TPG Telecom se comprometió a informar a los clientes de IINET afectados de las acciones necesarias y ofrecer asistencia. La compañía también tiene la intención de contactar a todos los suscriptores de IINET no impactados para verificar que sus datos no se vieron comprometidos durante el ataque cibernético. Actualmente, no hay evidencia de abuso en la naturaleza.
