Site icon Kiber.ba

Latitude Financial odbija platiti otkupninu

Vodeći australijski zajmodavac odbio je da plati onlajn iznuđivačima otkupninu za lične podatke koje su ukrali na oko 14 miliona klijenata.

Izvršni direktor Latitude Financial-a, Bob Belan, rekao je u današnjem saopštenju da plaćanje hakerima neće donijeti garancije da će uništiti podatke kao što su obećali.

“To bi samo ohrabrilo daljnje pokušaje iznuđivanja australijskih i novozelandskih kompanija u budućnosti” dodao je.

Australijska ministrica unutrašnjih poslova, Clare O’Neil, ponovila je isto u tweet-u ranije danas.

“Kibernetički kriminalci varaju, lažu i kradu. Njihovo plaćanje samo podstiče poslovni model ransomware-a. Oni se obavezuju da će preduzeti radnje u zamjenu za plaćanje, ali tako često ponovo žrtvuju kompanije i pojedince” tvrdi ona.

“Odluka Latitude je u skladu sa savjetima australske vlade.”

Nedavna studija Trend Micro-a pokazala je da su firme poput Latitude Financial-a sada u većini. Procjenjuje se da samo 10% organizacija žrtava zapravo plaća svoje iznuđivače danas, a zbog relativno malog udjela, obično su prisiljene plaćati više po kompromisu nego u prošlim godinama, pokazalo se.

Takođe je izračunao koristeći AI alate da one kompanije koje plaćaju efektivno subvencionišu između 6 i 10 novih napada.

Latitude Financial je prvobitno tvrdio da je martovsko kršenje rezultovalo gubitkom oko 100.000 identifikacionih dokumenata i 225.000 podataka o klijentima.

Međutim, ubrzo je bila primorana da preračuna ove brojke, priznajući da su hakeri uzeli 7,9 miliona brojeva australijskih i novozelandskih vozačkih dozvola, plus 6,1 milion zapisa iz 2005. godine, uključujući imena, adrese, brojeve telefona i datume rođenja.

Još uvijek nije jasno koja grupa ransomware-a stoji iza napada, iako se smatra da je kompromitovani kredencijal zaposlenika omogućio početni pristup mreži.

Latitude Financial je najveći nebankarski kreditor u Australiji, koji mnogim domaćim trgovcima na malo pruža usluge kupi sada, plati kasnije (BNPL).

Izvor: Infosecurity Magazine

Exit mobile version