Firstmac Limited, yeni Embargo siber şantaj grubunun firmadan çalındığı iddia edilen 500 GB’tan fazla veriyi sızdırmasından bir gün sonra müşterilerini veri ihlali yaşadığı konusunda uyarıyor.
Firstmac, öncelikle ipotek kredileri, yatırım yönetimi ve menkul kıymetleştirme hizmetlerine odaklanan, Avustralya’nın finansal hizmetler sektöründe önemli bir oyuncudur.
Merkezi Brisbane, Queensland’de bulunan ve 460 kişiye istihdam sağlayan firma, 100.000 konut kredisi vermiş ve şu anda 15 milyar dolarlık ipotek yönetmektedir.
Dün, Have I Been Pwned’in yaratıcısı Troy Hunt, Firstmac müşterilerine gönderilen ve onları ciddi bir veri ihlali konusunda bilgilendiren bildirim mektubunun bir örneğini X’te yayınladı.
Mektupta “Firstmac yakın zamanda yetkisiz bir üçüncü tarafın BT sistemimizin bir kısmına eriştiği bir siber olayla karşılaştı” ifadesi yer alıyor.
“Olayı tespit eder etmez sistemimizi derhal güven altına almak için gerekli adımları attık.”
Firstmac, harici siber güvenlik uzmanlarının da yardımıyla takip eden soruşturma sonucunda aşağıdaki bilgilerin ele geçirildiğini belirledi:
- Ad Soyad
- Konut adresi
- E-posta adresi
- Telefon numarası
- Doğum tarihi
- Harici banka hesabı bilgileri
- Sürücü belgesi numarası
Buna rağmen Firstmac, alıcılara hesaplarının ve fonlarının güvende olduğuna ve firmanın sistemlerinin artık uygun şekilde güçlendirildiğine dair güvence verdi.
Güvenliği güçlendirmek için getirilen önlemler arasında, tüm hesap değişikliklerinde kullanıcının kimliğinin iki faktörlü kimlik doğrulama veya biyometri kullanılarak doğrulanmasına yönelik yeni bir gereklilik yer alıyor.
Bildirimlerin alıcılarına, IDCare aracılığıyla ücretsiz kimlik hırsızlığı koruma hizmetleri sağlanmaktadır ve istenmeyen iletişimlere karşı dikkatli olmaları ve olağandışı faaliyetlere karşı hesap özetlerini düzenli olarak kontrol etmeleri tavsiye edilir.
Saldırıyı yeni Ambargo çetesi üstlendi
Avustralyalı haber kaynakları, Ambargo gasp grubunun veri sızıntısı sitesinde bunu duyurmasının ardından Nisan ayı sonlarında Firstmac’e yapılan saldırıyı bildirdi.
Perşembe günü Embargo, belgeler, kaynak kodları, e-posta adresleri, telefon numaraları ve veritabanı yedeklemeleri de dahil olmak üzere Firstmac sistemlerinden çaldığını iddia ettiği tüm verileri sızdırdı.
Kaynak: BleepingComputer
Yeni tehdit grubu, şantaj sayfasında şu anda yalnızca iki kurbanı listeliyor ve bu kişilerin ihlalleri kendilerinin mi gerçekleştirdikleri yoksa çalınan verileri sahiplerine şantaj yapmak için başkalarından mı satın aldıkları bilinmiyor.
Ambargo şifreleyicilerinin örnekleri henüz bulunamadı, bu nedenle bunların bir fidye yazılımı grubu mu olduğu yoksa sadece şantaj amaçlı mı olduğu bilinmiyor.