Vodeći australijski zajmodavac odbio je da plati onlajn iznuđivačima otkupninu za lične podatke koje su ukrali na oko 14 miliona klijenata.
Izvršni direktor Latitude Financial-a, Bob Belan, rekao je u današnjem saopštenju da plaćanje hakerima neće donijeti garancije da će uništiti podatke kao što su obećali.
“To bi samo ohrabrilo daljnje pokušaje iznuđivanja australijskih i novozelandskih kompanija u budućnosti” dodao je.
Australijska ministrica unutrašnjih poslova, Clare O’Neil, ponovila je isto u tweet-u ranije danas.
“Kibernetički kriminalci varaju, lažu i kradu. Njihovo plaćanje samo podstiče poslovni model ransomware-a. Oni se obavezuju da će preduzeti radnje u zamjenu za plaćanje, ali tako često ponovo žrtvuju kompanije i pojedince” tvrdi ona.
“Odluka Latitude je u skladu sa savjetima australske vlade.”
Nedavna studija Trend Micro-a pokazala je da su firme poput Latitude Financial-a sada u većini. Procjenjuje se da samo 10% organizacija žrtava zapravo plaća svoje iznuđivače danas, a zbog relativno malog udjela, obično su prisiljene plaćati više po kompromisu nego u prošlim godinama, pokazalo se.
Takođe je izračunao koristeći AI alate da one kompanije koje plaćaju efektivno subvencionišu između 6 i 10 novih napada.
Latitude Financial je prvobitno tvrdio da je martovsko kršenje rezultovalo gubitkom oko 100.000 identifikacionih dokumenata i 225.000 podataka o klijentima.
Međutim, ubrzo je bila primorana da preračuna ove brojke, priznajući da su hakeri uzeli 7,9 miliona brojeva australijskih i novozelandskih vozačkih dozvola, plus 6,1 milion zapisa iz 2005. godine, uključujući imena, adrese, brojeve telefona i datume rođenja.
Još uvijek nije jasno koja grupa ransomware-a stoji iza napada, iako se smatra da je kompromitovani kredencijal zaposlenika omogućio početni pristup mreži.
Latitude Financial je najveći nebankarski kreditor u Australiji, koji mnogim domaćim trgovcima na malo pruža usluge kupi sada, plati kasnije (BNPL).
Izvor: Infosecurity Magazine
