AGL a signalé « des niveaux élevés d’activité suspecte » sur sa plate-forme « Mon compte » le 1er décembre.
9News a compris qu’un petit pourcentage de clients – environ 6000 – ont été touchés.
« Sur la base de l’analyse actuelle, il semble que des acteurs malveillants aient utilisé des informations d’identification volées acquises en externe (telles que des noms d’utilisateur et des mots de passe utilisés ailleurs par des clients) pour se connecter à un certain nombre de comptes clients », a déclaré AGL dans un communiqué.
« Nous avons communiqué aux clients potentiellement concernés concernant l’activité suspecte et pour les alerter d’une activité inhabituelle sur leur compte.
« Par mesure de précaution, nous avons également placé un verrou sur ces comptes pendant que l’incident fait l’objet d’une enquête. »
AGL a déclaré qu’une fois le compte d’un client déverrouillé, il devra réinitialiser son mot de passe.
Le fournisseur d’énergie a également déclaré que tous les clients ayant une adresse e-mail associée à leur compte sont informés de l’activité suspecte.
Un client a déclaré à 9News.com.au qu’il n’avait reçu aucune communication d’AGL, mais lorsqu’il a appelé les services d’assistance, on lui a dit que la société avait verrouillé tous les comptes en raison de l’incident informatique.
Mais AGL a déclaré à 9News.com.au que les communications avaient été envoyées par la poste étant donné que le cyberincident avait eu un impact sur les adresses e-mail.
Le gouvernement fédéral et les organismes de cybersécurité concernés ont été informés de l’incident.
Tous les clients ont été invités à utiliser des mots de passe forts et à activer l’authentification à deux facteurs.
AGL fournit des services énergétiques et Internet à 4,2 millions de clients à travers l’Australie.
Avertissement concernant les « portefeuilles » crypto dispersés dans les rues