ファーストマック・リミテッドは、同社から盗まれたとされる500GBを超えるデータの流出の翌日、新たなサイバー恐喝グループEmbargoによってデータ流出が発生したことを顧客に警告している。
ファーストマックはオーストラリアの金融サービス業界における重要なプレーヤーで、主に住宅ローン融資、投資管理、証券化サービスに注力している。
クイーンズランド州ブリスベンに本社を置き、460人の従業員を抱える同社は、10万件の住宅ローンを発行し、現在150億ドルの住宅ローンを管理している。
昨日、Have I Been Pwnedの作成者であるトロイ・ハント氏は、Firstmacの顧客に送られた深刻なデータ漏洩を知らせる通知書のサンプルをXで公開した。
「Firstmacは最近、無許可の第三者が当社のITシステムの一部にアクセスするというサイバー事件を経験しました。
「インシデントを検出するとすぐに、直ちにシステムを保護するための措置を講じました。
外部のサイバーセキュリティ専門家の協力を得て行われた調査の結果、ファーストマックは以下の情報が漏洩したことを突き止めた:
- 氏名
- 住所
- 電子メールアドレス
- 電話番号
- 生年月日
- 外部銀行口座情報
- 運転免許証番号
にもかかわらず、ファーストマックは、受信者の口座と資金が安全であることを保証し、同社のシステムは現在、適切に強化されている。
セキュリティ強化のために導入された措置の中には、すべての口座変更において、二要素認証または生体認証を使用してユーザーの身元を確認することが新たに義務付けられている。
また、IDCareを通じて個人情報盗難防止サービスを無料で提供しており、迷惑メールに注意し、定期的に口座明細を確認するよう呼びかけている。
ニュー・エンバーゴ・ギャングが攻撃を主張
オーストラリアの報道機関は、Embargo恐喝グループがデータ流出サイトで発表した後、4月下旬にFirstmacへの攻撃について報道した。
木曜日、EmbargoはFirstmacのシステムから盗んだと主張する文書、ソースコード、電子メールアドレス、電話番号、データベースのバックアップを含むすべてのデータを流出させた。
この新たな脅威グループは現在、その恐喝ページで2人の被害者のみをリストアップしており、彼らが自ら侵害を行ったのか、あるいは所有者を恐喝するために他者から盗まれたデータを購入したのかは不明である。
Embargo暗号化ソフトのサンプルはまだ見つかっていないため、彼らがランサムウェア・グループなのか、単に恐喝に重点を置いているのかは不明だ。
Comments