Gli hacker hanno presumibilmente rubato circa 280.000 email e informazioni dei clienti dal provider di servizi Internet iiNet in Australia in una violazione dei dati.
Il provider australiano di servizi internet iiNet ha subito una violazione dei dati, con informazioni personali di oltre 20.000 numeri di telefono fissi attivi e 280.000 indirizzi email potenzialmente esposti. L'incidente, avvenuto il 16 agosto 2022, ha portato la società ad attivare il piano di risposta agli incidenti e a coinvolgere esperti esterni di cybersecurity.
La violazione ha comportato l'accesso non autorizzato al sistema di gestione degli ordini di iiNet, con conseguente esposizione di informazioni personali limitate come nomi utente, indirizzi stradali, numeri di telefono e 1.700 password di configurazione del modem. È importante sottolineare che non sono stati esposti dati bancari, di pagamento o di ID governativi.
Si consiglia vivamente ai clienti iiNet di cambiare le loro password dell'email e del modem come misura precauzionale. Gli attori malevoli potrebbero utilizzare i dati compromessi per attacchi di phishing mirati o frodi di identità, e è fondamentale che i clienti restino vigili nei confronti di email, messaggi o chiamate sospette che fanno riferimento al loro account iiNet.
La violazione segue un incidente simile del 2022, in cui anche il servizio di posta elettronica Hosted Exchange di TPG è stato compromesso. In questo caso, non sono stati specificati idirecti vittime di iiNet, ma si sa che il gruppo di hacker "ShinyHunters" era coinvolto nell'esploit dei portali di supporto di Salesforce, interessando diverse società tecnologiche.
iiNet sta collaborando con l'Ufficio del Commissario per l'informazione australiano e il Centro australiano per la sicurezza informatica per affrontare la violazione e minimizzare eventuali danni ai clienti. La società ha inoltre revocato qualsiasi credenziale compromessa per proteggere ulteriormente i suoi utenti.
Mentre il sistema di gestione degli ordini contiene informazioni personali limitate, gli attori malevoli potrebbero potenzialmente accedere alle reti domestiche tramite le password del modem rubate. Pertanto, è essenziale che i clienti iiNet diano la priorità alla loro sicurezza online e adottino i passaggi necessari per proteggere le loro informazioni personali.
Data la violazione, iiNet esorta i suoi clienti a rimanere vigili e attivi nella tutela dei loro dati. La società continuerà a lavorare diligentemente per indagare sull'incidente e garantire la sicurezza delle informazioni personali dei suoi clienti.
