Η Latitude Financial επιβεβαίωσε ότι η «κυβερνοεπίθεση» στα συστήματά της πρόσφατα ήταν πολύ χειρότερη από ό,τι αρχικά είχε θεωρηθεί, καθώς πιστεύεται ότι εκλάπησαν τα δεδομένα εκατομμυρίων νυν και πρώην πελατών της σε Αυστραλία και Νέα Ζηλανδία.

Τα αρχεία αυτά περιλαμβάνουν τα ονόματα των πελατών, τις ημερομηνίες γέννησης, τη διεύθυνση και τους αριθμούς τηλεφώνου.

Η εταιρία δήλωσε επίσης ότι εκλάπησαν περίπου 53.000 αριθμοί διαβατηρίων και ότι σε λιγότερους από 100 πελάτες εκλάπησαν οι μηνιαίες οικονομικές καταστάσεις.

Η «κυβερνοεπίθεση» αυτή εκτιμάται ότι είναι η μεγαλύτερη γνωστή παραβίαση δεδομένων σε χρηματοπιστωτικό ίδρυμα στην Αυστραλία.

Η Latitude, μη τραπεζικός δανειστής, που παρέχει βραχυπρόθεσμα δάνεια, πιστωτικές και ταξιδιωτικές κάρτες, καθώς και υπηρεσίες buy now, pay later, ανακοίνωσε για πρώτη φορά την παραβίαση στις 16 Μαρτίου και δήλωσε ότι πίστευε ότι είχαν αποκτήσει πρόσβαση τα δεδομένα «μόλις» 330.000 ατόμων.

Σε μια ενημέρωση προς το Χρηματιστήριο, ανέφερε ότι από τα 7,9 εκατομμύρια αριθμούς αδειών οδήγησης που πιστεύεται τώρα ότι έχουν κλαπεί, περίπου το 40% – ή 3,2 εκατομμύρια – της είχαν παρασχεθεί τα τελευταία 10 χρόνια.

Τα κλεμμένα δεδομένα περιλαμβάνουν νυν και πρώην πελάτες της, ωστόσο η εταιρία εξακολουθεί να αξιολογεί αν κάποια διπλά αρχεία πελατών σημαίνουν ότι ο πραγματικός αριθμός είναι μικρότερος.

Η Latitude επεσήμανε ότι επιπλέον 6,1 εκατομμύρια αρχεία που είχαν παρασχεθεί στην εταιρία από «τουλάχιστον το 2005» εκλάπησαν επίσης κατά την επίθεση στον κυβερνοχώρο, με περίπου 5,7 εκατομμύρια – ή το 94% – να έχουν δοθεί πριν από το 2013.

Σε δήλωσή του, ο διευθύνων σύμβουλος της Latitude Financial, Ahmed Fahour, δήλωσε ότι η εταιρία ζητά «ανεπιφύλακτα»συγγνώμη.

«Είναι εξαιρετικά απογοητευτικό το γεγονός ότι ένας τόσο σημαντικός αριθμός πρόσθετων πελατών και αιτούντων έχει επηρεαστεί από αυτό το περιστατικό».

«Δεσμευόμαστε να συνεργαστούμε στενά με τους πελάτες και τους αιτούντες που επηρεάστηκαν για να ελαχιστοποιήσουμε τον κίνδυνο και την αναστάτωση για αυτούς».

«Δεσμευόμαστε επίσης να προβούμε σε πλήρη επανεξέταση των όσων συνέβησαν».

«Προτρέπουμε όλους τους πελάτες μας να είναι σε εγρήγορση και σε επιφυλακή για ύποπτη συμπεριφορά που σχετίζεται με τους λογαριασμούς τους».

Η υπουργός αρμόδια και για την ασφάλεια στον κυβερνοχώρο, Clare O’Neil, δήλωσε ότι η έκταση της παραβίασης της Latitude ήταν «βαθιά ανησυχητική».

«Η Latitude Financial συνεργάζεται με την κυβέρνηση για την αντιμετώπιση αυτού του περιστατικού και αναμένουμε ότι η εταιρία θα συνεχίσει να παρέχει γρήγορα στην κυβέρνηση όλες τις πληροφορίες που χρειάζεται», ανέφερε σε ανακοίνωσή της.

«Παραμένει η θέση μας ότι κανένας πελάτης δεν πρέπει να επωμιστεί το κόστος μιας παραβίασης δεδομένων και συνεργαζόμαστε με τη Latitude Financial για να διασφαλίσουμε ότι οι πελάτες που επηρεάστηκαν από αυτή την επίθεση προστατεύονται από άμεσους και μελλοντικούς κινδύνους».

Η Latitude Financial είναι η τελευταία από μία σειρά επιχειρήσεων που επηρεάζεται από παραβίαση δεδομένων τους τελευταίους μήνες.

Σύμφωνα με το ABC έχουν καταγραφεί συνολικά 2.784 καταγεγραμμένες παραβιάσεις από τις αρχές του 2020, καλύπτοντας τα πάντα, από τις παραβιάσεις της Optus και της Medicare, οι οποίες εξέθεσαν τα προσωπικά δεδομένα εκατομμυρίων ανθρώπων, μέχρι αποσταλμένα μηνύματα ηλεκτρονικού ταχυδρομείου κατά λάθος που επηρέασαν μόνο ένα άτομο.

ΠΙΘΑΝΗ ΠΑΡΑΒΙΑΣΗ ΔΙΕΡΕΥΝΑ Η CROWN

Στο μεταξύ, η Crown Resorts επιβεβαίωσε ότι διερευνά μια πιθανή παραβίαση δεδομένων, αφού ήρθε σε επαφή μαζί της μια ομάδα χάκερς που ισχυρίζεται ότι απέκτησε παράνομα έναν περιορισμένο αριθμό αρχείων του Ομίλου μέσω της παραβίασης της υπηρεσίας μεταφοράς αρχείων GoAnywhere.

«Η Crown είναι ένας από τους πολλούς οργανισμούς που χρησιμοποιούν την υπηρεσία μεταφοράς αρχείων τρίτου μέρους, GoAnywhere, η οποία έχει επηρεαστεί από παραβίαση δεδομένων σε παγκόσμιο επίπεδο», ανέφερε η εταιρία σε ανακοίνωσή της.

«Πρόσφατα ήρθε σε επαφή μια ομάδα ransomware (δημιουργίας κακόβουλου λογισμικού) που ισχυρίζεται ότι απέκτησε παράνομα έναν περιορισμένο αριθμό αρχείων της Crown».

«Διερευνούμε κατά προτεραιότητα την εγκυρότητα αυτού του ισχυρισμού».

Η εταιρία δήλωσε ότι δεν έχουν παραβιαστεί δεδομένα πελατών και δεν έχει επηρεαστεί η επιχειρηματική λειτουργία.

Εκπρόσωπος της Crown Resorts δήλωσε ότι η εταιρία έχει ενημερώσει τις ρυθμιστικές Αρχές τυχερών παιχνιδιών και συνεχίζει να συνεργάζεται με τις Αρχές επιβολής του νόμου.

Μια σειρά από πολυεθνικές και κυβερνητικά ιδρύματα έχουν αναφέρει περιστατικά κυβερνοασφάλειας που συνδέονται με το GoAnywhere τις τελευταίες εβδομάδες, συμπεριλαμβανομένης της Rio Tinto.

Το διαχειριζόμενο λογισμικό μεταφοράς αρχείων που προσφέρει η αμερικανική Fortra χρησιμοποιείται από μεγάλες εταιρίες για την ανταλλαγή ευαίσθητων πληροφοριών μέσω του διαδικτύου.

Η Αστυνομία της Βικτώριας έκανε γνωστό ότι διερευνά μια αναφορά για μια επίθεση στον κυβερνοχώρο «που αφορά έναν όμιλο τυχερών παιχνιδιών και ψυχαγωγίας με έδρα τη Μελβούρνη».

«Καθώς η έρευνα βρίσκεται σε εξέλιξη, δε θα ήταν σκόπιμο να σχολιάσουμε περαιτέρω αυτή τη στιγμή».