القائمة الرئيسية

الصفحات

عملية اختراق "متطورة" لشركة Latitude Financial وسرقة 328000 معرف هوية

عملية اختراق "متطورة" لشركة Latitude Financial وسرقة 328000 معرف هوية
مجلة رونق -  قالت شركة لاتيتيود فاينانشال للتمويل الاستهلاكي إنها تعرضت لحادث قرصنة وتعتقد أن وثائق هوية 328 ألف عميل قد سُرقت ، بما في ذلك تفاصيل رخصة القيادة لحوالي 100 ألف عميل.



توفر Latitude خدمات تمويل المستهلك إلى Harvey Norman و JB Hi-Fi و The Good Guys و Apple وقد اشتركت مؤخرًا في David Jones. ورفضت الشركة قول ما إذا كان المستهلكون الذين يستخدمون التمويل من هذه الشركات قد تأثروا.


وقالت الشركة في بيان لـ ASX: "تعتذر شركة Latitude للعملاء المتأثرين وتتخذ خطوات فورية للاتصال بهم".


تعرضت Latitude لانتقادات من الخبراء بشأن خرق أنظمتها. "هذه حالة أخرى لسرقة بيانات الاعتماد بعد حادثة Medibank. قال الدكتور جابيد شودري ، المحاضر في برنامج الأمن السيبراني بجامعة لاتروب ، إنه حان الوقت للشركات الأسترالية للتفكير مليًا في إدارة كلمة المرور والهوية.


"خطوتين حتى آلية حماية كلمة المرور من ثلاث خطوات هي حاجة الوقت."


قال Latitude إن التفاصيل سُرقت من مزودي الخدمة الذين يستخدمهم. لم توضح الشركة أكثر ، ولكن يُعتقد أن هذا يشير إلى الشركات التي تقدم خدمات الشركات إلى Latitude.


وقالت الشركة إنها تواصل الرد على ما تصفه بالهجوم السيبراني الخبيث والمعقد وألغت إمكانية الوصول إلى بعض الأنظمة الداخلية التي تواجه العملاء.


لوحظ نشاط غير عادي على شبكتها في وقت سابق من هذا الأسبوع ، مصدره بائع رئيسي تستخدمه.


وقالت: "بينما اتخذت Latitude إجراءات فورية ، كان المهاجم قادرًا على الحصول على بيانات اعتماد تسجيل دخول موظف Latitude قبل عزل الحادث".


"يبدو أن المهاجم قد استخدم بيانات اعتماد تسجيل دخول الموظف لسرقة المعلومات الشخصية التي يحتفظ بها مقدمو خدمة آخران".


تعمل Latitude مع مركز الأمن السيبراني الأسترالي (ACSC) وقالت إنها نبهت وكالات إنفاذ القانون ذات الصلة.


قالت وزيرة الأمن السيبراني كلير أونيل إنها ترحب بنهج Latitude التعاوني مع ACSC والمنظمين لتقليل الضرر الناتج عن هذا الحادث.


وقالت: "هذا الحادث هو تذكير آخر لكل فرد في المجتمع ليكون يقظًا بشأن الأمن السيبراني الشخصي الخاص بهم".


تم وضع Latitude في وقف التداول حتى يتم إصدار تحديث آخر حول هجوم الاختراق في الأيام المقبلة. تم تداول السهم في آخر مرة عند 1.20 دولار. دفع المستثمرون 2.60 دولار مقابل الأسهم عندما تم إدراجها في ASX قبل أقل من عامين.


يتوقع المحللون بالفعل أن يتسبب الحادث في دفع فاتورة بملايين الدولارات ، لكن من الصعب تقييم الضرر على المدى الطويل.


قال توماس سترونج المحلل في Citi في مذكرة إلى العميل: "على المدى الطويل ، من الصعب قياس التأثير على الأعمال ، حيث أنه من غير الواضح حاليًا مدى وقوع الحادث ومقدار الضرر الذي قد يتسبب فيه الامتياز التجاري".


يأتي الهجوم في أعقاب الهجمات الإلكترونية الكبيرة الأخيرة على Optus و Medibank.


كانت Optus ضحية اختراق إلكتروني كبير في سبتمبر ، حيث حصل المتسللون على بيانات 10 ملايين من عملائها.


سيكلف الخرق Optus ما لا يقل عن 140 مليون دولار ، بما في ذلك استبدال وثائق الهوية المخترقة والاشتراكات المجانية لمراقب الائتمان Equifax وتقرير مستقل بتكليف من Deloitte. كما يتم التحقيق في الاتصالات من قبل جهات مراقبة الخصوصية والاتصالات في أستراليا.


كانت حادثة Medibank في أكتوبر أكثر خطورة مع وصول المجرمين إلى تفاصيل الحساب الأساسية لـ 9.7 مليون عميل حالي وسابق بالإضافة إلى بيانات المطالبات الصحية لحوالي 160.000 من عملاء Medibank و 300.000 عميل من ذراع الميزانية و ahm و 20.000 عميل دولي.


بدأ المتسللون في تسريب بعض البيانات المسروقة على شبكة الإنترنت المظلمة وخسر Medibank ملياري دولار من تقييم السوق في ذروة الأزمة. ولا تزال تواجه دعاوى قضائية وتحقيقا من قبل مكتب مفوض المعلومات الأسترالي بشأن تعامله مع الحادث.

هل اعجبك الموضوع :

تعليقات