TPG Telecom Grubu, ihlalin detaylarını kamuoyuyla paylaşarak, yaklaşık 280 bin aktif e-posta adresi ve 20 bin sabit hat telefon numarasının sistemden çekildiğini duyurdu. Buna ek olarak, yaklaşık 10 bin kullanıcı adı, açık adres ve telefon numarası ile bin 700 modem kurulum şifresi de yetkisiz erişimle ele geçirilmiş olabilir.
BİR ÇALIŞANIN BİLGİLERİNİ KULLANMIŞLAR
Yapılan ilk incelemelere göre, saldırganlar bir çalışanın kullanıcı bilgilerini ele geçirerek sisteme giriş yaptı. Siber saldırı Cumartesi günü doğrulandı, ancak şirket hem müşterileri hem de yatırımcıları Salı sabahı bilgilendirdi.
TPG tarafından yapılan açıklamada, “Bu olaydan etkilenen iiNet müşterilerimize içtenlikle özür dileriz” denildi. Şirket, etkilenen tüm müşterilerle iletişime geçerek atılması gereken adımları paylaşacaklarını ve yardım sunacaklarını belirtti. Ayrıca etkilenmeyen müşterilere de durumun güvenli olduğunu teyit edeceklerini aktardı.
KİMLİK BİLGİLERİ SIZDIRILMADI
Söz konusu sistem, iiNet’in broadband bağlantıları gibi siparişleri izlemek için kullanılan bir altyapıyı kapsıyor. Ancak şirketin açıklamasına göre, kredi kartı, banka bilgileri veya kimlik belgeleri (pasaport, ehliyet gibi) bu sistemde tutulmadığı için sızdırılmadı.
İhlalin ardından şirket, yetkisiz erişimi sistemlerinden kaldırdı ve müdahale sürecine destek vermesi için harici siber güvenlik ve bilişim uzmanlarıyla çalışmaya başladı. Ayrıca olayla ilgili olarak Avustralya Siber Güvenlik Merkezi, Ulusal Siber Güvenlik Ofisi, Avustralya Bilgi Komiserliği Ofisi ve diğer yetkili kurumlarla iş birliği yürütülüyor.
