TPG Telecom Kümesi, ihlalin ayrıntılarını kamuoyuyla paylaşarak, yaklaşık 280 bin faal e-posta adresi ve 20 bin sabit çizgi telefon numarasının sistemden çekildiğini duyurdu. Buna ek olarak, yaklaşık 10 bin kullanıcı ismi, açık adres ve telefon numarası ile bin 700 modem heyetim şifresi de yetkisiz erişimle ele geçirilmiş olabilir.
BİR ÇALIŞANIN BİLGİLERİNİ KULLANMIŞLAR
Yapılan birinci incelemelere nazaran, saldırganlar bir çalışanın kullanıcı bilgilerini ele geçirerek sisteme giriş yaptı. Siber taarruz Cumartesi günü doğrulandı, fakat şirket hem müşterileri hem de yatırımcıları Salı sabahı bilgilendirdi.
TPG tarafından yapılan açıklamada, “Bu olaydan etkilenen iiNet müşterilerimize samimiyetle özür dileriz” denildi. Şirket, etkilenen tüm müşterilerle bağlantıya geçerek atılması gereken adımları paylaşacaklarını ve yardım sunacaklarını belirtti. Ayrıyeten etkilenmeyen müşterilere de durumun inançlı olduğunu teyit edeceklerini aktardı.
KİMLİK BİLGİLERİ SIZDIRILMADI
Söz konusu sistem, iiNet’in broadband temasları üzere siparişleri izlemek için kullanılan bir altyapıyı kapsıyor. Lakin şirketin açıklamasına nazaran, kredi kartı, banka bilgileri yahut kimlik evrakları (pasaport, ehliyet gibi) bu sistemde tutulmadığı için sızdırılmadı.
İhlalin akabinde şirket, yetkisiz erişimi sistemlerinden kaldırdı ve müdahale sürecine takviye vermesi için harici siber güvenlik ve bilişim uzmanlarıyla çalışmaya başladı. Ayrıyeten olayla ilgili olarak Avustralya Siber Güvenlik Merkezi, Ulusal Siber Güvenlik Ofisi, Avustralya Bilgi Komiserliği Ofisi ve öbür yetkili kurumlarla iş birliği yürütülüyor.