Η αυστραλιανή εταιρεία χρηματοοικονομικών υπηρεσιών Latitude Financial Services ειδοποιεί περίπου 300.000 πελάτες ότι τα προσωπικά τους στοιχεία ενδέχεται να έχουν παραβιαστεί λόγω παραβίασης δεδομένων.
Η Θυγατρική της Deutsche Bank που λειτουργεί από το 2015 και έχει την έδρα της στη Μελβούρνη, η Latitude είναι ο μεγαλύτερος μη τραπεζικός δανειστής καταναλωτικής πίστης στην Αυστραλία, προσφέροντας επίσης υπηρεσίες στη Νέα Ζηλανδία, με την επωνυμία Gem Finance.
Την Πέμπτη, η εταιρεία αποκάλυψε ότι έπεσε θύμα κυβερνοεπίθεσης που την ανάγκασε να αναστείλει τις υπηρεσίες και η οποία είχε επίσης ως αποτέλεσμα την κλοπή δεδομένων πελατών.
“Η Latitude Financial έχει υποστεί κλοπή δεδομένων ως αποτέλεσμα αυτού που φαίνεται να είναι μια εξελιγμένη και κακόβουλη κυβερνοεπίθεση”, λέει η Latitude σε μια ειδοποίηση παραβίασης δεδομένων.
Οι εισβολείς, λέει η εταιρεία, έκλεψαν προσωπικές πληροφορίες που κατείχαν δύο πάροχοι υπηρεσιών, οι οποίοι εξυπηρετούσαν πελάτες τόσο στην Αυστραλία όσο και στη Νέα Ζηλανδία.
Σύμφωνα με τη Latitude, η κακόβουλη δραστηριότητα φαίνεται ότι προήλθε από έναν από τους προμηθευτές της, με αποτέλεσμα να παραβιάζονται τα διαπιστευτήρια σύνδεσης των εργαζομένων που επέτρεψαν στους εισβολείς να έχουν πρόσβαση σε προσωπικές πληροφορίες που κατείχαν οι δύο πάροχοι υπηρεσιών.
Η εταιρεία λέει ότι οι επιτιθέμενοι έκλεψαν περίπου 100.000 έγγραφα ταυτότητας από τον πρώτο πάροχο υπηρεσιών. Τα περισσότερα από αυτά τα έγγραφα είναι αντίγραφα αδειών οδήγησης.
Οι εισβολείς διέφυγαν επίσης περίπου 225.000 αρχεία πελατών από τον δεύτερο πάροχο υπηρεσιών, αλλά η εταιρεία δεν ήταν σαφής ως προς το είδος των προσωπικών πληροφοριών που περιέχουν αυτά τα αρχεία.
«Η Latitude συνεχίζει να ανταποκρίνεται σε αυτήν την επίθεση και κάνει ό,τι περνά από το χέρι της για να περιορίσει το περιστατικό και να αποτρέψει την κλοπή περαιτέρω δεδομένων πελατών, συμπεριλαμβανομένης της απομόνωσης και κατάργησης της πρόσβασης σε ορισμένα συστήματα που αντιμετωπίζουν πελάτες και εσωτερικά συστήματα», σημειώνει η εταιρεία σε μια ειδοποίηση. προς Αυστραλιανό Χρηματιστήριο Αξιών (AXS).
Η Latitude λέει επίσης ότι έχει στείλει ειδοποιήσεις σε όλους τους πελάτες για να τους προειδοποιήσει για το περιστατικό και ότι θα παράσχει περαιτέρω πληροφορίες για την επίθεση καθώς προχωρά η έρευνά της.
Η εταιρεία υπογράμμισε επίσης ότι η κυβερνοεπίθεση προκαλεί διακοπές που επηρεάζουν την ικανότητά της να ανταποκρίνεται στους πελάτες.
Με βάση την περιγραφή του περιστατικού από το Latitude, είναι πιθανό η εταιρεία να αντιμετωπίζει μια επίθεση ransomware.