Australijski dostawca usług internetowych iiNet zgłasza naruszenie danych i kradzież kont klientów

Australijski dostawca usług internetowych iiNet potwierdza wyciek danych. Hakerzy ukradli 280 000 kont e-mail, numery telefonów i dane użytkowników, wykorzystując w tym celu skradzione dane uwierzytelniające pracowników, informuje TPG.

Australijski dostawca usług internetowych iiNet potwierdził naruszenie bezpieczeństwa danych w swoim systemie zarządzania zamówieniami. Spółka macierzysta TPG Telecom poinformowała, że dostęp do informacji klientów uzyskano przy użyciu skradzionych danych uwierzytelniających pracowników.

Wyciek danych został wykryty w sobotę, 16 sierpnia 2025 roku, po tym, jak atakujący wykorzystali skradzione dane uwierzytelniające pracowników, aby uzyskać dostęp do systemu. Według TPG, zakres ujawnionych informacji był ograniczony w porównaniu z innymi niedawnymi naruszeniami bezpieczeństwa korporacyjnego, ale szczegóły wciąż są na tyle wrażliwe, że mogą stanowić problem dla klientów.

Wstępne dochodzenie wykazało, że ujawniono około 280 000 aktywnych adresów e-mail iiNet, 20 000 numerów telefonów stacjonarnych oraz około 10 000 nazw użytkowników, adresów i numerów telefonów. Wykradziono również mniejszy, ale znaczący zestaw około 1700 haseł konfiguracyjnych modemów.

Chociaż firma twierdzi, że nie udostępniła żadnych zapisów finansowych, dokumentów tożsamości ani szczegółów dotyczących płatności, eksperci ds. cyberbezpieczeństwa ostrzegają, że dane kontaktowe osób trzecich często okazują się cenne dla przestępców, którzy przeprowadzają ataki phishingowe i socjotechniczne.

Firma TPG Telecom poinformowała o szybkim podjęciu działań po potwierdzeniu naruszenia. Firma zablokowała zainfekowane konta, zaangażowała zewnętrznych specjalistów ds. bezpieczeństwa i poinformowała Australijskie Centrum Cyberbezpieczeństwa, Krajowe Biuro Cyberbezpieczeństwa oraz Biuro Australijskiego Komisarza ds. Informacji. Świadczy to o powadze sprawy, ponieważ koordynacja z agencjami rządowymi jest podejmowana tylko w przypadku incydentów uznanych za istotne.

Jeśli jesteś klientem iiNet, zmień wszystkie hasła powiązane z usługami iiNet, zwłaszcza jeśli te same dane uwierzytelniające są używane na wielu platformach. Zachowaj czujność na podejrzane wiadomości e-mail lub połączenia telefoniczne, które mogą próbować wykorzystać ujawnione informacje.

To nie pierwszy raz, kiedy TPG i iiNet mierzą się z incydentami cyberbezpieczeństwa. W grudniu 2022 roku, jak donosi Hackread.com, hakerzy włamali się do poczty elektronicznej TPG Telecom i uzyskali dostęp do danych klientów.

Ten incydent dołącza iiNet do rosnącej listy australijskich firm, które padły ofiarą cyberataków w ostatnich latach. We wrześniu 2022 roku Optus, druga co do wielkości firma telekomunikacyjna w kraju, padła ofiarą naruszenia bezpieczeństwa danych, które ujawniło dane osobowe milionów klientów. Incydent ten skłonił firmę do publicznych przeprosin.

W ramach środków ostrożności TPG zaczęło powiadamiać zarówno klientów, których dotyczył incydent, jak i tych, których on nie dotyczył, oferując im zasoby, które pomogą im zabezpieczyć ich konta.