kovo 27 d. (UPI) — Piratai pavogė milijonų žmonių asmeninę informaciją Australijoje ir Naujojoje Zelandijoje, pirmadienį pranešė vartotojų finansų įmonė „Latitude Financial“, paskelbusi žalos, padarytos pirmą kartą šį mėnesį aptiktos kibernetinės atakos, mastą.
Latitude Financial, teikianti paslaugas dideliems Australijos mažmenininkams, paskelbė Kovo 16 d. ji savo sistemose pastebėjo neįprastą veiklą, kuri atrodė kaip „sudėtinga ir kenkėjiška kibernetinė ataka“, apimanti tapatybės dokumentų vagystę.
Pirmadienį ji pranešė, kad vagystė buvo susijusi su maždaug 7,9 milijono žmonių Australijoje ir Naujojoje Zelandijoje vairuotojo pažymėjimų numeriais ir 53 000 pasų numerių, taip pat dar 6,1 milijono įrašų, datuojamų mažiausiai 2005 m., kuriuose yra asmeninės informacijos, pavyzdžiui, vardai, adresai, telefonų numeriai ir gimimo datos, be kitų duomenų.
„Pripažįstame, kad šiandieninis pranešimas sukels nerimą daugeliui mūsų klientų, ir be išlygų atsiprašome“, – sakė bendrovė. teiginys. „Rašome visiems klientams, buvusiems klientams ir pareiškėjams, kurių informacija buvo pažeista, nurodant pavogtos informacijos detales ir mūsų planus ištaisyti.
Iš pavogtų vairuotojo pažymėjimų numerių 40% įmonei buvo pateikti per pastarąjį dešimtmetį, o 94% pavogtų asmeninių įrašų buvo iki 2013 m.
„Latitude“ teigė mananti, kad kibernetinė ataka kilo iš didelio pardavėjo ir buvo susijusi su darbuotojo prisijungimo kredencialų naudojimu, siekiant pavogti asmeninę informaciją, kurią turėjo kiti du paslaugų teikėjai.
„Latitude“ pranešė, kad nuo tada, kai anksčiau šį mėnesį ji paskelbė apie ataką, jos sistemose nepastebėta jokios įtartinos veiklos.
„Mes ir toliau dirbame visą parą, kad saugiai atkurtume savo veiklą“, – pirmadienį sakė „Latitude“ generalinis direktorius Ahmedas Fahouras. „Mes taisome platformas, kurias paveikė ataka, ir įdiegėme papildomą saugumo stebėjimą, kai grįšime į veiklą artimiausiomis dienomis.
Išpuolis yra naujausias, sėkmingai nukreiptas į Australijos subjektus po telekomunikacijų milžinės „Optus“. buvo nukentėjęs su duomenų saugumo pažeidimu rugsėjį ir Medibank buvo auka praeitą mėnesį.
Australijos kibernetinio saugumo ministrė Clare O’Neil sakė, kad pirmadienio „Latitude“ pranešimas buvo „labai susirūpinęs“ Kanberai.
„Australijos įmonės, vyriausybės ir organizacijos turi padaryti daugiau, kad užkirstų kelią kibernetinėms atakoms“, – sakė ji teiginys.
Kai praeitais metais ministras pirmininkas Anthony Albanese ir jo vyriausybė buvo išrinkti vadovauti šaliai, šalies kibernetinis saugumas atsiliko penkeriais metais, sakė ji.
„Vyksta didžiulis darbas siekiant padėti Australijai pasivyti ir pasiruošti ateičiai“, – sakė ji. „Negalime sumažinti kibernetinės rizikos iki nulio, galime padėti geriau apsaugoti australus, kurdami stipresnę gynybą ir atmušdami, kur reikia“.
„Latitude Financial“ jau susisiekta su maždaug 330 000 žmonių, nukentėjusių nuo pažeidimo sakė.
