Les hackers ont en fait divulgué les détails individuels de 30 000 employés passés et présents de Telstra sur un forum du dark web. Dans un communiqué publié mardi, Telstra a déclaré que ses systèmes n’étaient pas affectés par la violation et qu’aucune donnée client n’avait été exposée.
Les informations, qui datent de 2017, provenaient d’une plate-forme tierce aujourd’hui disparue appelée Work Life NAB.
« Le fournisseur fournissait auparavant un programme de récompenses pour les employés de Telstra qui n’est pas obsolète », a déclaré l’entreprise.
Telstra est un géant australien des télécommunications avec plus de 18 millions de services mobiles de vente au détail. les abonnés. Cette fuite survient quelques semaines après que des pirates ont piraté Optus, son principal rival.
Les informations sur les membres du personnel de Telstra ont été publiées sur le même forum en ligne sur le dark web que celui utilisé par la star du risque responsable de la violation d’Optus. Récemment, le pirate informatique Optus a publié des informations délicates provenant de 10 000 personnes. Le pirate a exigé une rançon de 1,5 million de dollars australiens pour le jeton cryptographique, Monero.
Ce que nous comprenons de la violation de Telstra
Telstra a déclaré avoir découvert la violation récemment. L’entreprise a déclaré qu’elle avait informé ses employés actuels de l’événement et qu’elle essaierait de se connecter à ses anciens employés, bien que le « danger soit faible » pour eux.
Alex Badenoch, directeur du groupe Telstra pour la transformation , les communications et les personnes, ont informé le personnel de l’entreprise de la fuite samedi.
Le butin volé comprend les prénoms, les noms et les adresses e-mail professionnelles de 30 000 employés de Telstra. Seuls 12 800 du personnel concerné travaillent encore dans l’entreprise. Badenoch a déclaré que Telstra traitait avec la société tierce pour obtenir plus d’informations sur l’événement.
« Nous comprenons que cela pourrait inquiéter nos individus, en particulier dans le climat actuel de sensibilisation accrue à la cybersécurité, » a déclaré Badenoch dans sa note personnelle. « Si vous souhaitez en savoir plus sur la violation, ou découvrir si votre adresse e-mail a été exposée, veuillez contacter notre équipe cyber…
En attendant, nous vous rappelons constamment de rester vigilant face à tout imprévu. communications. »
Telstra a déclaré que l’incident n’avait compromis aucune autre information, y compris son programme d’avantages sociaux actuel. L’entreprise insiste sur le fait qu’elle n’a pas stocké d’informations sur les clients sur la plate-forme du fournisseur.
Badenoch a déclaré que l’entreprise avait réinitialisé les mots de passe de tous les utilisateurs pour faire preuve de prudence.
Les détails volés peuvent ne pas avoir d’importance
h2>
Un porte-parole de Telstra a minimisé l’importance des données déversées sur le dark web. Le porte-parole a déclaré que le pirate informatique avait peut-être lancé les informations prises à ce moment « pour profiter de la violation d’Optus », décrivant les informations divulguées comme « de nature vraiment fondamentale ».
Une source au sein de l’entreprise a déclaré à 7news que les données volées pourraient ne pas être pertinentes, car les détails « pourraient être trouvés sur Google ou LinkedIn. »
« Ce n’est pas une violation d’un système interne … c’est une plate-forme que nous n’utilisons plus et que nous n’avons pas utilisé depuis plusieurs années », a déclaré la source. « Ce sont de vieilles informations de 2017, beaucoup d’entre elles ne seraient pas pertinentes. Elles ont été publiées sur le forum Breach Online la semaine dernière en tant qu’informations qu’un pirate informatique a en fait tenté de vendre comme de nouveaux détails. »
D’un autre côté , Optus a en fait été critiqué par le gouvernement australien et les décideurs politiques. Récemment, le Premier ministre Anthony Albanese a exposé des stratégies pour apporter des modifications aux lois sur la confidentialité du pays en raison de la violation d’Optus. Albanese s’inquiétait de l’importance de signaler rapidement les violations aux banques.
Le gouvernement a joué un rôle essentiel dans la manière dont l’entreprise a géré la violation et les blocages dans la communication avec les clients.
« Optus la haute direction se moque d’elle-même si elle souhaite une médaille pour la manière dont elle communique », a déclaré Expense Shorten, ministre des Services du gouvernement fédéral australien. « Même un crocodile ne va pas avaler ça. »
Toute l’actualité en temps réel, est sur L’Entrepreneur
