fitA
澳大利亚最大的非银行贷款机构Firstmac有限公司警告客户,在新的”禁运”网络勒索集团泄露了据称从该公司窃取的500 GB数据后的一天,它遭受了数据泄露。
Firstmac是澳大利亚金融服务业的重要参与者,主要专注于抵押贷款,投资管理和证券化服务。
该公司总部位于昆士兰州的布里斯班,拥有460名员工,已发放10万笔住房贷款,目前管理着150亿美元的抵押贷款。
昨天,《Have I Been Pwned》的创作者特洛伊·亨特(Troy Hunt)在X网站上发布了一封发给Firstmac客户的通知信样本,通知他们发生了严重的数据泄露事件。
信中写道:“Firstmac最近经历了一次网络事件,一个未经授权的第三方访问了我们IT系统的一部分。”
“一旦我们发现这一事件,我们立即采取措施保护我们的系统。“
在随后的调查中,在外部网络安全专家的协助下,Firstmac确定以下信息遭到泄露:
- 全名
- 居住地址
- 电子邮件地址
- 电话号码
- 出生日期
- 外部银行账户信息
- 驾驶证号
尽管如此,Firstmac向收件人保证,他们的账户和资金是安全的,该公司的系统现在已经得到了适当的支持。
在为加强安全而采取的措施中,有一项新的要求,即所有账户的更改都要使用双因素身份验证或生物识别技术来确认用户的身份。
通知的接收者通过IDCare提供免费的身份盗窃保护服务,并建议对未经请求的通信保持谨慎,并定期检查其帐户报表以发现异常活动。
新禁运团伙声称袭击
澳大利亚新闻媒体报道了4月下旬对Firstmac的攻击,此前禁运勒索集团在其数据泄露网站上宣布了这一消息。
上周四,Embargo泄露了他们声称从Firstmac系统中窃取的所有数据,包括文档、源代码、电子邮件地址、电话号码和数据库备份。
图片来源:BleepingComputer
这个新的威胁组织目前在其勒索页面上只列出了两名受害者,目前还不清楚他们是自己实施了这些攻击,还是从其他人那里购买了被盗的数据来勒索所有者。
尚未发现禁运破坏者的样本,因此尚不清楚他们是勒索软件组织还是仅仅专注于勒索。
