2022 será el peor año registrado en cuanto a incidentes cibernéticos en Australia. Después de los recientes incidentes cibernéticos en Optus y Medibank, ahora miles de clientes del gigante energético AGL se han visto afectados.
Quiero ser muy claro, este incidente parece ser muy diferente a los eventos cibernéticos de Optus y Medibank, no involucra una API no segura y el incidente no involucra un historial médico confidencial, también parece ser mucho más pequeño en escala, pero sigue siendo importante para los clientes afectados.
Recibí por primera vez un informe de un cliente de AGL alrededor de las 7 p. m. anoche. Este cliente informó un problema con su cuenta AGL y no había podido iniciar sesión en su página Mi cuenta durante los últimos 5 días. Esto significó que no pudieron administrar su cuenta para 3 servicios diferentes que tienen con AGL, Electricidad, Gas e Internet.
Después de llamar al soporte de AGL, el cliente afectado habló con un consultor y recibió una confirmación verbal de que se había producido una filtración de datos.
Este cliente no pudo acceder a su cuenta porque había sido bloqueada debido a que un tercero obtuvo acceso.
Sí, no estoy muy contento con la situación, tengo cuentas de electricidad, gas e internet con ellos…
El cliente también había recibido un mensaje de error al visitar el sitio web de AGL “nuestros servidores están caídos” durante 3 o 4 días, otra indicación de que no todo estaba bien.
A primera vista, podría tratarse de un cliente individual con un problema, por lo que llamé a la división de medios de AGL para obtener más información. Recibí una confirmación verbal de que efectivamente hubo un incidente cibernético que afectó a varios clientes y, aunque aún no han proporcionado un número exacto, puedo confirmar que afecta a miles de clientes.
El representante de AGL me informó que los clientes afectados habían sido notificados, sin embargo, el cliente con el que hablé confirmó que no había recibido dicha notificación, fuera de la llamada telefónica que iniciaron.
AGL también sugirió que estas cuentas se habían visto comprometidas debido a que los clientes reutilizaron las contraseñas expuestas en filtraciones de datos anteriores.
Desafortunadamente, eso no parece alinearse con los detalles proporcionados por el cliente. Verificaron las violaciones de datos divulgadas públicamente en https://haveibeenpwned.com/ y la única referencia fue una antigua violación de Tumblr.
El cliente se unió a AGL en julio de este año y tenía una contraseña diferente. Es posible que haya una violación de datos no revelada, pero esto ciertamente no explica el motivo del compromiso de la cuenta AGL como sugirieron. Recurriría a AGL para obtener más información sobre cómo ocurrieron los compromisos de la cuenta a escala y a qué información se accedió.
AGL tiene una página dedicada en su sitio web titulada ‘Estafas, engaños y seguridad en línea‘donde dicen que están’Nos tomamos en serio la seguridad y la privacidad‘. Si bien ese puede ser el caso, no han divulgado públicamente este incidente, que es el estándar de la industria y es mucho mejor hacerlo, más temprano que tarde, para que los clientes afectados puedan tomar medidas.
Si es un cliente de AGL afectado, háganoslo saber en los comentarios a continuación. ¿Te avisaron?
Declaración de AGL
A continuación se muestra una declaración de AGL sobre el incidente cibernético.
AGL se toma muy en serio la privacidad del cliente y la protección de los datos del cliente. AGL está al tanto de niveles elevados de actividad sospechosa en su plataforma MyAccount. Según el análisis actual, parece que los actores maliciosos han utilizado credenciales robadas adquiridas externamente (como nombres de usuario y contraseñas utilizadas en otros lugares por los clientes) para iniciar sesión en varias cuentas de clientes.
Todos los clientes de AGL que usan MyAccount han sido notificados de la actividad y se les ha brindado asesoramiento sobre la importancia de usar contraseñas seguras, no reutilizar contraseñas y la disponibilidad de autenticación de múltiples factores.
En el entorno actual, donde los datos de los clientes están más disponibles debido a las grandes filtraciones de datos recientes, la actividad cibernética de esta naturaleza es cada vez más frecuente.
Me gustaría enfatizar que no hubo filtración de datos a través del compromiso del sistema, como fue el caso de las recientes infracciones cibernéticas de alto perfil.
Nos hemos comunicado con los clientes potencialmente afectados sobre la actividad sospechosa y para alertarlos sobre actividad inusual en su cuenta, y se les pedirá que restablezcan su contraseña la próxima vez que inicien sesión.
Les recordamos a todos los clientes de AGL la importancia de usar contraseñas seguras, no reutilizar contraseñas y la disponibilidad de autenticación multifactor.
Hemos informado a los organismos reguladores pertinentes, la Oficina de Control de Información de Australia y la Asociación de Seguridad Cibernética de Australia”.
Portavoz de AGL
Habilite MFA para ayudar a proteger su cuenta
Si aún no está habilitando la autenticación multifactor en los servicios web que la admiten, debe comenzar y ahora. MFA ayuda a proteger su cuenta contra atacantes al aprovechar algo que conoce (nombre de usuario/contraseña) y algo que tiene (código de la aplicación de autenticación MFA).
Esto significa que si se obtienen sus credenciales, el atacante no podrá acceder a su cuenta. Si tiene una configuración de MFA, es importante que solo apruebe las solicitudes de autenticación cuando las inicie (es decir, inicie sesión en su cuenta). Si alguna vez ve uno que no inició, es probable que sea un indicador de que sus credenciales han sido aprendidas y debe restablecer su contraseña de inmediato.