Latitude Financial, Mart ortasındaki bir siber saldırının ardından bir fidye talebi aldı ve bunu reddetti.
Bir ASX duyurusunda [pdf]şirket “fidye ödemeyeceğini” söyledi ve kararının “Avustralya hükümetinin pozisyonuyla tutarlı olduğunu” da sözlerine ekledi.
Şirket, fidye talebinin boyutunu açıklamadı.
Şirket, “Suç teşkil eden davranışları ödüllendirmeyeceğiz ve fidye ödemenin çalınan bilgilerin iadesi veya imhasıyla sonuçlanacağına da inanmıyoruz” dedi.
Siber suç uzmanlarının tavsiyesi, fidye ödemenin kendi müşterilerine zarar vereceği ve daha fazla saldırıyı teşvik edeceği yönünde.
Şirket, “Saldırganların fidye tehdidinin bir parçası olarak detaylandırdığı çalınan veriler, Latitude tarafından 27 Mart 2023 tarihli duyurumuzda açıklanan etkilenen müşteri sayısıyla tutarlıdır” diye ekledi.
27 Mart’ta yaptığı duyuru, etkilenen kişilerin sayısını 14 milyona çıkardı ve Avustralya ve Yeni Zelanda’dan 7,9 milyon sürücü belgesi ihlal edildi.
İhlal ayrıca, etkilenen isimler, adresler, telefon numaraları ve doğum tarihleriyle birlikte 2005’ten sonra toplanan 6 milyondan fazla kaydı da içeriyordu.
Latitude, hâlâ etkilenen müşterilerle iletişim kurma sürecinde olduğunu ve “bu süreci olabildiğince çabuk tamamlayacağını” söyledi.
Şirket, birincil müşteri iletişim merkezi, web sitesi ve mobil uygulaması aracılığıyla normal iş operasyonlarını eski haline getirdiğini söyledi; yeni müşteri kazanımları da yeniden başlamıştır.