19 de agosto de 2025 – TPG Telecom, uno de los principales proveedores de servicios de voz y datos móviles en Australia, ha confirmado un incidente de ciberseguridad que involucra a su filial iiNet. La brecha se relaciona con el acceso no autorizado a un sistema interno de gestión de pedidos utilizado para crear y rastrear servicios de iiNet, incluyendo banda ancha.

Naturaleza de la Brecha

Según TPG Telecom, la plataforma comprometida contenía datos personales de los clientes, como nombres, direcciones de correo electrónico, números de teléfono y direcciones residenciales. Afortunadamente, el sistema no almacenaba información sensible como datos de tarjetas de pago, registros bancarios o documentos de identificación.

La compañía indicó que la evidencia preliminar sugiere que los atacantes obtuvieron acceso usando credenciales robadas de un único empleado. “Por el momento, la actividad no autorizada parece estar limitada al sistema de gestión de pedidos de iiNet”, señaló TPG.

Datos Comprometidos

Los investigadores determinaron que se extrajo una cantidad significativa de información de clientes, incluyendo:

• 280,000 direcciones de correo electrónico activas de iiNet
• 20,000 números de teléfono fijo activos de iiNet
• Varias cuentas de correo electrónico y números de teléfono inactivos
• 10,000 nombres de usuario de iiNet, direcciones físicas y números de teléfono
• 1,700 contraseñas de configuración de módem

Aunque este conjunto de datos no incluye información financiera, la exposición de estos datos todavía representa riesgos de ataques de phishing, robo de identidad y otras actividades maliciosas.

Respuesta de la Compañía

TPG Telecom enfatizó que, hasta ahora, no hay indicios de que otros sistemas o cuentas de clientes se hayan visto comprometidos fuera de iiNet. La empresa ha iniciado una investigación exhaustiva, trabajando con expertos en ciberseguridad para contener la brecha, reforzar sus defensas y evaluar el alcance completo del incidente.

Implicaciones Más Amplias

Este caso demuestra cómo los ciberdelincuentes pueden aprovechar la cuenta comprometida de un solo empleado para acceder a sistemas críticos, subrayando la importancia de:

• Gestión robusta de identidades y accesos
• Monitoreo y mantenimiento regular de credenciales
• Modelos de seguridad de confianza cero (zero-trust) para limitar movimientos laterales

Las brechas de datos como esta recuerdan que los atacantes a menudo apuntan a sistemas internos menos obvios pero altamente valiosos, como los sistemas de gestión de pedidos o CRM, que contienen grandes cantidades de datos de clientes sin necesariamente contar con las mismas medidas de seguridad que las plataformas financieras principales.

Próximos Pasos

TPG Telecom se ha comprometido a mantener informados a los clientes afectados y proporcionarles orientación sobre medidas de protección frente a posibles usos indebidos de su información personal. A medida que la investigación continúe, se espera que la empresa implemente controles de identidad más estrictos y amplíe las iniciativas de concienciación sobre seguridad entre sus empleados.

Fuente: https://www.securityweek.com/australias-tpg-telecom-investigating-iinet-hack