Crédit : DXC
Juste après que Latitude Financial a révélé avoir subi une cyberattaque, DXC Innovation a discrètement publié une note sur son site Web indiquant que son réseau mondial et ses réseaux de support client n’étaient pas compromis.
Lorsque Latitude Financial, qui est cotée à l’Australian Securities Exchange (ASX), a publié pour la première fois sur l’attaque, il a déclaré que le on pensait que l’activité « provenait d’un fournisseur important utilisé » par l’entreprise. Selon Latitude, l’agresseur a acquis les identifiants de connexion d’un travailleur qui les a utilisés pour « voler des informations personnelles détenues par deux autres fournisseurs ».
Latitude fournit des prêts, des cartes de paiement et une couverture d’assurance en Australie, en Nouvelle-Zélande, Canada et Singapour. Certains de ses services consistent en des versements d’intérêts gratuits pour les clients JB Hi-Fi, The Heros et David Jones lors de leurs achats en ligne.
Absolument rien à voir ici
DXC est l’un des plus grands fournisseurs informatiques au monde et en 2017, lors de son lancement après la fusion de CSC et du département des services de HPE, il a révélé qu’une majorité de ses les travailleurs et la moitié de ses consommateurs étaient basés en Australie.
Le 17 mars, l’entreprise a publié une déclaration publique spontanée garantissant que son réseau était sûr. « DXC communique avec l’Australian Cyber Security Center (ACSC), et nous leur avons en fait recommandé que nos systèmes soient sûrs et fonctionnent normalement », lit-on dans la déclaration.
« DXC prend le devoir de sécuriser le la sécurité des systèmes et des données de ses clients très au sérieux. »
Cette déclaration a déclenché des soupçons avec l’AFR Weekend écrivant qu’elle comprend DXC comme l’un des fournisseurs de Latitude.
CSO a en fait contacté DXC Innovation Australia pour obtenir des commentaires.
Latitude révèle que 14 millions de clients sont concernés, et non 330 000
Dix jours après que Latitude a révélé qu’il avait effectivement été piraté, l’entreprise a constaté que les données de 14 millions de personnes avaient effectivement été consultées, au lieu des 330 000 auxquelles il avait d’abord cru.
L’agresseur a réussi à utiliser les informations d’identification de l’employé prises pour accéder aux informations client stockées par les deux fournisseurs de services avant que Latitude ne puisse le faire. pour isoler l’événement.
Au 27 mars, l’entreprise comprend que 7,9 millions de numéros de permis de conduire australiens et néo-zélandais ont été pris, dont environ 3,2 millions, soit 40 %, ont été fournis à l’entreprise au cours de la dernière 10 années. Environ 53 000 numéros de passeport ont été volés et moins de 100 clients se sont fait voler une déclaration monétaire mensuelle.
Il y avait également 6,1 millions d’enregistrements datant de 2005 qui ont été consultés, comprenant le nom, l’adresse, le numéro de téléphone , et date de naissance.
« Nous nous engageons à travailler avec soin avec les clients et candidats concernés afin de réduire la menace et les perturbations pour eux, y compris en leur remboursant les frais s’ils choisissent de remplacer leur pièce d’identité. Nous sommes également engagé à un examen complet de ce qui s’est réellement passé », a déclaré le CSO de Latitude Ahmed Fahour dans une déclaration.
« Nous exhortons tous nos clients à être vigilants et à l’affût des comportements suspects liés à leurs comptes . Nous n’appellerons jamais les clients pour leur demander leur mot de passe. »
Latitude a recommandé aux consommateurs d’appeler les agences d’évaluation du crédit en Australie pour obtenir un rapport de solvabilité afin de rechercher toute activité suspecte et en Nouvelle-Zélande pour inspecter les dossiers de crédit.
Les sociétés monétaires avaient d’abord séparé et éliminé l’accès à certains systèmes internes et destinés aux clients.
« Nous continuons à travailler tout le temps pour restaurer nos opérations en toute sécurité. Nous corrigeons les plates-formes touchées par l’attaque et avons mis en place un suivi de sécurité supplémentaire alors que nous reprenons nos opérations dans les prochains jours », a déclaré Fahour.
Enquête et action du gouvernement fédéral
L’événement est fait l’objet d’une enquête de la police fédérale australienne (AFP) et Latitude a signalé l’événement au Centre australien de cybersécurité.
L’AFP a élargi l’opération Guardian pour aider à protéger les consommateurs des fournisseurs Latitude. L’opération Guardian est un effort conjoint avec police d’État et de territoire et a été créée en septembre 2022 pour protéger plus de 10 000 consommateurs dont les données personnelles ont été illégalement publiées en ligne après la violation de données d’Optus. Il a également été atteint par les consommateurs privés de Medibank.
L’AFP a également déclaré qu’il n’y a aucune preuve à ce jour que les détails individuels des consommateurs des fournisseurs de Latitude sont facilement disponibles ou proposés sur des forums en ligne ou sur le dark web.
L’AFP a récemment révélé une restructuration en action pour stimuler la cybercriminalité, en désignant le sous-commissaire par intérim, Criminal Offense, Grant Nicholls, qui sera responsable de l’établissement et de la gestion des délits criminels et des cybertechniques de l’AFP et des problèmes politiques connexes. et le commissaire adjoint Scott Lee en tant que chef du Cyber Command.
Le gouvernement fédéral australien sollicite les commentaires d’un document de conversation afin de créer une toute nouvelle stratégie de cybersécurité. Cela consiste à penser que l’Australie élabore une loi sur la cybersécurité et si une réforme supplémentaire de la loi sur la sécurité des installations critiques est nécessaire.
La ministre de l’intérieur et de la cybersécurité, Clare O’Neil, a déclaré dans un communiqué : « Bien que nous ne minimiserons jamais ce risque de ces attaques à zéro, la façon dont nous répondons et finissons par être plus résistants car un pays est maintenant plus important que jamais. »
« Ce gouvernement travaille pour s’assurer qu’à l’avenir les identités numériques sont difficiles à voler et, si elles sont compromises, faciles à récupérer », a-t-elle déclaré.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
