據(jù)BleepingComputer消息，澳大利亞最主要的非銀行類貸款機(jī)構(gòu)Firstmac日前遭遇了一起由網(wǎng)絡(luò)攻擊導(dǎo)致的數(shù)據(jù)泄露事件，被稱為Embargo的勒索軟件團(tuán)伙從該公司竊取了超過(guò)500G的數(shù)據(jù)。

Firstmac是澳大利亞金融服務(wù)行業(yè)的重要參與者，主要專注于抵押貸款、投資管理和證券化服務(wù)。該公司總部位于昆士蘭州布里斯班，擁有 460 名員工，已發(fā)放10萬(wàn)筆住房貸款，目前管理著 150 億澳元的抵押貸款。

5月11日，Have I Been Pwned 的創(chuàng)建者 Troy Hunt 在 X 上公開了由Firstmac發(fā)送給客戶的通知信樣本，告知他們發(fā)生了嚴(yán)重的數(shù)據(jù)泄露事件，并稱在外部網(wǎng)絡(luò)安全專家的協(xié)助下確定泄露的信息包括了客戶姓名、住址、電子郵箱、電話號(hào)碼、出生日期、外部銀行賬戶信息和駕照信息。

盡管如此，F(xiàn)irstmac 向客戶保證，他們的賬戶和資金是安全的，該公司的系統(tǒng)現(xiàn)在已經(jīng)得到了適當(dāng)?shù)闹С帧?/p>

為此，F(xiàn)irstmac已將所有帳戶更改都必須使用雙因素身份驗(yàn)證或生物識(shí)別技術(shù)來(lái)確認(rèn)用戶的身份。IDCare也將為收到通知的客戶提供免費(fèi)的身份盜竊保護(hù)服務(wù)，并建議對(duì)未經(jīng)請(qǐng)求的通信保持謹(jǐn)慎，并定期檢查其帳戶對(duì)帳單是否有異常活動(dòng)。

據(jù)澳大利亞新聞媒體報(bào)道，這一數(shù)據(jù)泄露事件發(fā)生在2024年4月，Embargo勒索軟件組織在其數(shù)據(jù)泄露網(wǎng)站上宣布了這一消息。

Embargo在數(shù)據(jù)泄露網(wǎng)站上公開的勒索信息

該組織被認(rèn)為是一個(gè)新興的網(wǎng)絡(luò)犯罪團(tuán)伙，其勒索頁(yè)面上只列出了兩名受害者，目前尚未找到該組織的加密器的樣本，不清楚他們是自己主導(dǎo)了勒索攻擊，還是從其他人手中購(gòu)買了被盜數(shù)據(jù)進(jìn)行勒索。