TPG Telecom Kümesi, ihlalin ayrıntılarını kamuoyuyla paylaşarak, yaklaşık 280 bin etkin e-posta adresi ve 20 bin sabit çizgi telefon numarasının sistemden çekildiğini duyurdu. Buna ek olarak, yaklaşık 10 bin kullanıcı ismi, açık adres ve telefon numarası ile bin 700 modem suram şifresi de yetkisiz erişimle ele geçirilmiş olabilir.
BİR ÇALIŞANIN BİLGİLERİNİ KULLANMIŞLAR
Yapılan birinci incelemelere nazaran, saldırganlar bir çalışanın kullanıcı bilgilerini ele geçirerek sisteme giriş yaptı. Siber akın Cumartesi günü doğrulandı, lakin şirket hem müşterileri hem de yatırımcıları Salı sabahı bilgilendirdi.
TPG tarafından yapılan açıklamada, “Bu olaydan etkilenen iiNet müşterilerimize samimiyetle özür dileriz” denildi. Şirket, etkilenen tüm müşterilerle bağlantıya geçerek atılması gereken adımları paylaşacaklarını ve yardım sunacaklarını belirtti. Ayrıyeten etkilenmeyen müşterilere de durumun inançlı olduğunu teyit edeceklerini aktardı.
KİMLİK BİLGİLERİ SIZDIRILMADI
Söz konusu sistem, iiNet’in broadband irtibatları üzere siparişleri izlemek için kullanılan bir altyapıyı kapsıyor. Fakat şirketin açıklamasına nazaran, kredi kartı, banka bilgileri yahut kimlik evrakları (pasaport, ehliyet gibi) bu sistemde tutulmadığı için sızdırılmadı.
İhlalin akabinde şirket, yetkisiz erişimi sistemlerinden kaldırdı ve müdahale sürecine dayanak vermesi için harici siber güvenlik ve bilişim uzmanlarıyla çalışmaya başladı. Ayrıyeten olayla ilgili olarak Avustralya Siber Güvenlik Merkezi, Ulusal Siber Güvenlik Ofisi, Avustralya Bilgi Komiserliği Ofisi ve öteki yetkili kurumlarla iş birliği yürütülüyor.
