Firstmac Limited avertit ses clients qu’elle a subi une violation de données un jour après que le nouveau groupe de cyber-extorsion d’embargo a divulgué plus de 500 Go de données prétendument volées à l’entreprise.

First mac est un acteur important du secteur des services financiers en Australie, se concentrant principalement sur les prêts hypothécaires, la gestion des investissements et les services de titrisation.

Basée à Brisbane, dans le Queensland, et employant 460 personnes, la société a émis 100 000 prêts immobiliers et gère actuellement 15 milliards de dollars d’hypothèques.

Hier, Le créateur de Have I Been Pwned, Troy Hunt, a publié sur X un échantillon de la lettre de notification envoyée aux clients de Firstmac, les informant d’une grave violation de données.

«  »First mac a récemment connu un cyberincident où un tiers non autorisé a accédé à une partie de notre système informatique », lit-on dans la lettre.

« Dès que nous avons détecté l’incident, nous avons pris des mesures pour sécuriser immédiatement notre système. »

À partir de l’enquête qui a suivi, assistée par des experts externes en cybersécurité, Firstmac a déterminé que les informations ci-dessous étaient compromises:

  • Nom complet
  • Adresse résidentielle
  • Adresse e-mail
  • Numéro de téléphone
  • Date de naissance
  • Informations de compte bancaire externe
  • Numéro de permis de conduire

Malgré cela, Firstmac a assuré aux destinataires que leurs comptes et leurs fonds sont sécurisés et que les systèmes de l’entreprise ont maintenant été renforcés de manière appropriée.

Parmi les mesures qui ont été introduites pour renforcer la sécurité, il y a une nouvelle exigence pour tous les changements de compte de confirmer l’identité de l’utilisateur à l’aide d’une authentification à deux facteurs ou de la biométrie.

Les destinataires des avis bénéficient de services gratuits de protection contre le vol d’identité par le biais de Medicare et sont invités à rester prudents avec les communications non sollicitées et à vérifier régulièrement leurs relevés de compte pour détecter toute activité inhabituelle.

Un nouveau gang d’embargo a revendiqué l’attaque
Les médias australiens ont rapporté l’attaque sur First mac fin avril après que le groupe d’extorsion d’embargo l’a annoncé sur son site de fuite de données.

Jeudi, Embargo a divulgué toutes les données qu’ils prétendaient avoir volées dans les systèmes de Firstmac, y compris les documents, le code source, les adresses e-mail, les numéros de téléphone et les sauvegardes de bases de données.

Fuite d’embargo des données Firstmac

Le nouveau groupe de menaces ne répertorie actuellement que deux victimes sur sa page d’extorsion, et on ignore si elles ont commis les violations elles-mêmes ou acheté les données volées à d’autres pour faire chanter les propriétaires.

Des échantillons de chiffreurs d’embargo n’ont pas encore été trouvés, on ne sait donc pas s’il s’agit d’un groupe de ransomwares ou s’ils se concentrent simplement sur l’extorsion.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *