Firstmac

ファーストマック・リミテッドは、同社から盗まれたとされる500GBを超えるデータの流出の翌日、新たなサイバー恐喝グループEmbargoによってデータ流出が発生したことを顧客に警告している。

ファーストマックはオーストラリアの金融サービス業界における重要なプレーヤーで、主に住宅ローン融資、投資管理、証券化サービスに注力している。

クイーンズランド州ブリスベンに本社を置き、460人の従業員を抱える同社は、10万件の住宅ローンを発行し、現在150億ドルの住宅ローンを管理している。

昨日、Have I Been Pwnedの作成者であるトロイ・ハント氏は、Firstmacの顧客に送られた深刻なデータ漏洩を知らせる通知書のサンプルをXで公開した。

Tweet

「Firstmacは最近、無許可の第三者が当社のITシステムの一部にアクセスするというサイバー事件を経験しました。

「インシデントを検出するとすぐに、直ちにシステムを保護するための措置を講じました。

外部のサイバーセキュリティ専門家の協力を得て行われた調査の結果、ファーストマックは以下の情報が漏洩したことを突き止めた:

  • 氏名
  • 住所
  • 電子メールアドレス
  • 電話番号
  • 生年月日
  • 外部銀行口座情報
  • 運転免許証番号

にもかかわらず、ファーストマックは、受信者の口座と資金が安全であることを保証し、同社のシステムは現在、適切に強化されている。

セキュリティ強化のために導入された措置の中には、すべての口座変更において、二要素認証または生体認証を使用してユーザーの身元を確認することが新たに義務付けられている。

また、IDCareを通じて個人情報盗難防止サービスを無料で提供しており、迷惑メールに注意し、定期的に口座明細を確認するよう呼びかけている。

ニュー・エンバーゴ・ギャングが攻撃を主張

オーストラリアの報道機関は、Embargo恐喝グループがデータ流出サイトで発表した後、4月下旬にFirstmacへの攻撃について報道した。

木曜日、EmbargoはFirstmacのシステムから盗んだと主張する文書、ソースコード、電子メールアドレス、電話番号、データベースのバックアップを含むすべてのデータを流出させた。

Embargo leak
エンバーゴによるファーストマックのデータ流出
ソースは こちら:

この新たな脅威グループは現在、その恐喝ページで2人の被害者のみをリストアップしており、彼らが自ら侵害を行ったのか、あるいは所有者を恐喝するために他者から盗まれたデータを購入したのかは不明である。

Embargo暗号化ソフトのサンプルはまだ見つかっていないため、彼らがランサムウェア・グループなのか、単に恐喝に重点を置いているのかは不明だ。