Hakerzy przeszukują 15 000 kont e-mail hostowanych przez TGP Telecom w poszukiwaniu kryptowaluty

Hakerzy przeszukują 15000 kont e-mail. Zgodnie z dochodzeniem, które ujawniło włamanie, dostali się na konta e-mail klientów TPG Telecom w Australii.

W większości przypadków naruszenia danych są wykrywane szybko. Firmy i badacze bezpieczeństwa mogą często ustalić, czy naruszenie danych miało miejsce wkrótce po tym, jak informacja trafiła do dark web’u.

Przestępcy szukają informacji o kryptowalutach

W przeciwieństwie do bardziej powszechnych ataków, których celem jest ogólne gromadzenie danych osobowych, przestępcy mieli bardzo konkretny cel, kiedy włamywali się do TPG Telecom. Poszli za kryptowalutą i informacjami finansowymi, które mogą być przechowywane w e-mailach.

„13 grudnia 2022 r. zewnętrzny doradca TPG Telecom ds. bezpieczeństwa cybernetycznego, Mandiant, poinformował, że znalazł dowody na nieautoryzowany dostęp do usługi Hosted Exchange, która obsługuje konta e-mail dla maksymalnie 15 000 klientów biznesowych iiNet i Westnet” — podała firma w komunikacie prasowym.

„Wdrożyliśmy środki mające na celu powstrzymanie nieautoryzowanego dostępu, wprowadziliśmy dalsze środki bezpieczeństwa i jesteśmy w trakcie kontaktowania się ze wszystkimi zainteresowanymi klientami usługi Hosted Exchange. Powiadomiliśmy odpowiednie organy rządowe” – dodała firma.

Nic nie wskazuje na to, aby atakujący zrobili cokolwiek innego z uzyskanym dostępem, a TGP Telemcom twierdzi, że naruszenie nie miało wpływu na domowe lub osobiste produkty iiNet lub Westnet.

Informacja, której brakuje w komunikacie prasowym, to data naruszenia, ponieważ TGP przyznało jedynie, że włamanie zostało wykryte podczas rutynowej kontroli starszych danych.

TGP Telecom zacznie informować użytkowników, których to dotyczy, gdy dostępnych będzie więcej danych.