Gli hacker hanno presumibilmente rubato 280.000 email e dati dei clienti dal provider di servizi Internet australiano iiNet in una violazione dei dati.
In un'inquietante piega degli eventi, il provider australiano di servizi internet iiNet ha subito un attacco informatico, esponendo dati sensibili dei clienti. L'incidente, avvenuto il 16 agosto 2022, ha portato la società ad attivare il piano di risposta agli incidenti e a coinvolgere esperti esterni di cybersecurity per indagare sulla questione.
Il problema riguarda principalmente i clienti iiNet, poiché il sistema di gestione degli ordini - utilizzato per creare e seguire gli ordini per i servizi iiNet come le connessioni NBN - è stato il bersaglio dell'attacco. Di conseguenza, gli attori malevoli hanno ottenuto l'accesso non autorizzato al sistema, compromettendo una notevole quantità di dati dei clienti.
I dati esposti includono 280.000 indirizzi email attivi, 20.000 numeri di telefono fissi attivi, 10.000 nomi utente, indirizzi di strada e numeri di telefono, e 1.700 password di configurazione del modem. È importante notare che il sistema non contiene copie o dettagli delle informazioni sui documenti di identità dei clienti (come passaporti o patenti di guida), informazioni sulla carta di credito o bancarie.
Si consiglia ai clienti di stare attenti alle email, ai messaggi o alle chiamate sospette che fanno riferimento al loro account iiNet. Per ridurre i rischi potenziali, si raccomanda di cambiare la password dell'email e del modem iiNet e di attivare l'autenticazione a due fattori (MFA) dove possibile.
Gli attori malevoli potrebbero utilizzare i dati compromessi per attacchi di phishing mirati o frodi di identità. Potrebbero anche ottenere l'accesso alle reti domestiche attraverso le password del modem rubate. iiNet ha già revocato le credenziali compromesse per minimizzare il rischio.
La società sta collaborando con il Australian Cyber Security Centre e con l'Office of the Australian Information Commissioner per affrontare la violazione e garantire la sicurezza dei dati dei clienti. Stanno inoltre lavorando con i servizi di monitoraggio dei mercati della dark web per impedire che i dati vengano venduti per uso in frodi o truffe.
Si consiglia ai clienti di tenere d'occhio i loro account e segnalare qualsiasi attività sospetta a iiNet immediately. La società fornirà ulteriori aggiornamenti man mano che saranno disponibili nuove informazioni.
In questi tempi, è più importante che mai dare la priorità alla sicurezza informatica. Seguendo i passaggi raccomandati e restando vigili, i clienti possono aiutare a proteggersi dalle minacce potenziali.
