Vivir
La empresa de financiación al consumo Latitude Financial se niega a pagar un rescate a los ciberdelincuentes después de que a millones de clientes les robaron sus registros personales.
Latitude Financial dijo el martes que no recompensaría el comportamiento delictivo, ni creía que desembolsar el dinero del rescate haría que se devolviera o destruyera la información robada de los clientes.
“Latitude no pagará un rescate a los delincuentes”, dijo el director ejecutivo de la empresa, Bob Belan.
“Según la evidencia y los consejos, simplemente no hay garantía de que hacerlo resulte en la destrucción de los datos de los clientes, y solo fomentaría más intentos de extorsión en las empresas de Australia y Nueva Zelanda en el futuro.
“Nuestra prioridad sigue siendo contactar a todos los clientes cuya información personal se vio comprometida y apoyarlos durante este proceso”.
Cerca de 7,9 millones de personas perdieron los datos de su licencia de conducir y alrededor de 53.000 números de pasaporte fueron robados en el hackeo, que se detectó el mes pasado.
Latitude también admitió que se robaron otros 6,1 millones de registros que datan de al menos 2005, incluidos nombres, direcciones, números de teléfono y fechas de nacimiento.
A menos de 100 clientes les robaron un estado financiero mensual, dijo la compañía de financiamiento al consumidor a ASX en marzo.
Los atacantes expusieron qué datos robaron como parte de la amenaza de rescate, y fue consistente con la divulgación de Latitude sobre cuántos clientes se vieron afectados, dijo la compañía.
La Policía Federal Australiana está investigando el ataque y Latitude está trabajando con el Centro de Seguridad Cibernética de Australia y expertos en seguridad cibernética.
La empresa está en proceso de contactar a todos los clientes cuya información se vio comprometida en el ataque, describiendo lo que se robó y sus planes para remediarlo.
Latitude tiene pólizas de seguro para cubrir riesgos, incluidos los riesgos de seguridad cibernética, y ha notificado a las aseguradoras sobre el ataque, dijo la compañía.
“Nuestros equipos se han centrado en restaurar de forma segura nuestros sistemas de TI, devolver los niveles de personal a su máxima capacidad, mejorar las protecciones de seguridad y volver a las operaciones normales”, dijo Belan.
“Me disculpo personal y sinceramente por la angustia que ha causado este ataque cibernético y espero que con el tiempo podamos recuperar la confianza de nuestros clientes”.
La empresa no ha detectado actividad sospechosa en sus sistemas desde el 16 de marzo.
La ministra de Seguridad Cibernética, Clare O’Neil, confirmó que la decisión de Latitude de rechazar la demanda de rescate era consistente con el consejo del gobierno australiano.
Los ciberdelincuentes engañaron, mintieron y robaron, y pagarles solo alimentó el modelo comercial de ransomware, dijo.
“Se comprometen a emprender acciones a cambio del pago, pero a menudo vuelven a victimizar a empresas e individuos”, dijo la Sra. O’Neil en las redes sociales.
La ministra quería que Australia fuera el país con mayor seguridad cibernética del mundo para 2030, y los australianos tenían que negar a los piratas informáticos cualquier beneficio de sus delitos para lograrlo, dijo.
– AAP