Coğrafi Spesifik, Olay ve İhlal Müdahalesi, Güvenlik Operasyonları
Latitude Financial Services’ta İhlalden Etkilenen 300.000’den Fazla Müşteri
Prajeet Nair (@prajeetspeaks) •
16 Mart 2023
Avustralyalı kişisel borç verme sağlayıcısı Latitude Financial Services, Perşembe günü 300.000’den fazla tüketiciyi etkileyen bilgisayar korsanlığı olaylarını düzenleyicilere açıkladı.
Ayrıca bakınız: Olaya Hazırlık ve Müdahalenin Kritik Doğası
Banka dışı borç veren, Avustralya Menkul Kıymetler Borsasına bilgisayar korsanlarının yaklaşık 103.000 sürücü belgesinin kopyalarını ve ek olarak 225.000 “müşteri kaydını” çaldığını bildirdi. “Son birkaç gün içinde” sistemlerinde “olağandışı etkinlik” tespit ettiğini söyledi. Bilgisayar korsanlarının “sofistike” olduğu söylendi.
Şirket, Pazartesi gününe kadar borsada hisse alım satımına ara verdi.
Şirket, bilgisayar korsanlarının iki ayrı hizmet sağlayıcıda tutulan Latitude bilgilerine erişim elde etmek için çalışan oturum açma kimlik bilgilerini kullandığını (bunların çalınıp çalınmadığı veya bunun bir kimlik bilgisi doldurma saldırısı olup olmadığı açık değil) kullandığını söylüyor.
Latitude ürünleri, perakendecilerle bağlantılı olarak kredi kartlarını ve taksitli ödeme planlarını içerir. KKR ve Deutsche Bank’ın da aralarında bulunduğu bir yatırımcı konsorsiyumu, işi 2015 yılında GE’den satın aldı. Şirket 2021’de halka açıldı.
İçişleri ve Siber Güvenlik Bakanı Clare O’Neil, söz konusu Avustralya Siber Güvenlik Merkezi, bu siber güvenlik olayına yanıt vermek için Latitude ve ilgili emniyet teşkilatlarıyla birlikte çalışmaktadır.
“Bu olay, toplumdaki herkesin kişisel siber güvenlikleri konusunda uyanık olması için başka bir hatırlatmadır.” söz konusu.
O’Neil, geçen yılın ikinci yarısında ülkeyi sarsan bir veri ihlali dalgasının ardından Avustralya’yı “2030 yılına kadar dünyanın en siber güvenli ülkesi” haline getirme sözü verdi (bkz: Avustralya, Dünyanın ‘En Siber Güvenlikli’ Ülkesi Olmayı Hedefliyor ).