cyber-attaque
Les informations sur le permis de conduire d’une centaine de milliers d’Australiens ont été volées après qu’une grande société de crédit à la consommation ait été ciblée par une « cyberattaque sophistiquée et malveillante ».

Latitude Financial, un important prêteur non bancaire de crédit à la consommation en Australie avec 2,8 millions de comptes clients, a révélé jeudi qu’il avait été piraté à la suite d’une importante cyberattaque cette semaine.

Jusqu’à présent, la société a identifié que 103 000 documents d’identité, dont presque tous sont des copies de permis de conduire, ont été volés, ainsi que 225 000 dossiers de clients.

Il s’agit de la dernière cyberattaque majeure à avoir frappé une importante entreprise australienne et touché des centaines de milliers d’Australiens, à la suite des violations d’Optus et de Medibank l’année dernière.

Selon la mise à jour du marché de Latitude Financial jeudi, la société a détecté une « activité inhabituelle » sur ses systèmes « au cours des derniers jours », provenant d’un fournisseur majeur utilisé par l’organisation.

La société a déclaré qu’elle avait pris des « mesures immédiates », mais cela n’a pas empêché le cyber-attaquant d’obtenir les informations de connexion des employés de Latitude.

Ces détails ont ensuite été utilisés pour voler les informations personnelles détenues par deux autres fournisseurs de services Latitude, a déclaré la société.

« Latitude présente ses excuses aux clients concernés et prend des mesures immédiates pour les contacter », a déclaré la société dans une annonce à l’ASX.

« Latitude continue de répondre à cette attaque et fait tout ce qui est en son pouvoir pour contenir l’incident et empêcher le vol d’autres données client, notamment en isolant et en supprimant l’accès à certains systèmes internes et en contact avec les clients. »

Latitude Financial a également informé l’Australian Cyber ​​Security Centre, alerté les forces de l’ordre concernées et engagé ses propres spécialistes de la cybersécurité.

Un avis sur le site Web de Latitude Financial indique que ses centres de contact sont « actuellement indisponibles ».

avis web financier latitude

Latitude Financial a été créée en 2015 après qu’un consortium d’investisseurs l’a acquise auprès de GE et est basée à Melbourne. La société propose des crédits à la consommation sous forme de prêts personnels, de cartes de crédit, de prêts sur carte, d’assurance personnelle et de financement de détail sans intérêt.

C’est le plus grand prêteur non bancaire de crédit à la consommation en Australie.

Latitude affirme avoir 2,8 millions de comptes clients et plus de 5 500 partenaires marchands en Australie et en Nouvelle-Zélande.

Le PDG et directeur général Ahmed Fahour doit quitter Latitude Financial dans deux semaines, après avoir démissionné en août 2022. Il était auparavant PDG d’Australia Post. L’actuel directeur général exécutif de la division Money de Latitude Financial, Bob Belan, prend ses fonctions de PDG à partir du 1er avril.

Plus de problèmes

Une autre société cotée à l’ASX, IPH Limited, a également interrompu ses activités plus tôt cette semaine en raison d’une faille de sécurité informatique. Le groupe de droit de la propriété intellectuelle a également informé le Centre australien de cybersécurité et a déclaré que la violation concernait principalement ses systèmes de gestion de documents et ses systèmes de gestion de cabinet.

Les données susceptibles d’avoir été piégées par la violation pourraient inclure des documents d’administration commerciale, des documents et de la correspondance de clients et des informations de gestion de cas de propriété intellectuelle.

« L’enquête en cours vise à déterminer si les informations stockées dans ces systèmes ont été consultées par le tiers non autorisé », indique un communiqué de la société.

La société a déclaré dans une mise à jour du marché qu’elle avait détecté « un accès non autorisé à une partie de son environnement informatique » plus tôt cette semaine.

Les Australiens sont malheureusement de plus en plus habitués à ce que leurs informations personnelles hautement sensibles soient prises dans des violations de données.

À la fin de l’année dernière, la grande entreprise de télécommunications Optus a été frappée par une cyberattaque, avec 9,8 millions de clients touchés.

Peu de temps après, la compagnie d’assurance maladie privée Medibank a également subi une violation de données, les attaquants ayant eu accès aux 9,7 millions de données personnelles de ses clients. Cela était apparemment le résultat d’une « erreur de débutant », les systèmes étant accessibles « à l’aide d’un nom d’utilisateur et d’un mot de passe Medibank volés utilisés par un fournisseur de services informatiques tiers ».

Après que Medibank ait refusé de payer une rançon, toutes les données personnelles ont finalement été déversées sur le dark web.

À la suite de ces attaques, un groupe consultatif d’experts nommé par le gouvernement envisage maintenant des réformes majeures du « patchwork » de politiques cybernétiques australiennes, le gouvernement fédéral formulant une nouvelle stratégie de cybersécurité.

A lire également