Финансовая компания потеряла 8 млн данных клиентов, акции индийской фармацевтической компании упали на фоне новостей о кибератаке на ее системы, Австралия готовит реформу Стратегии кибербезопасности.
Хакер пошел по цепочке
Данные миллионов клиентов из Австралии и Новой Зеландии были украдены в результате атаки на финансовую компанию Latitude Financial. Об инциденте впервые было объявлено две недели назад.
Эта атака является крупнейшей из известных утечек данных в финансовом учреждении Австралии. В руки хакеров попали данные 7,9 млн номеров австралийских и новозеландских водительских удостоверений и 53 тыс. номеров паспортов. У менее 100 клиентов компании был украден ежемесячный финансовый отчет. Также известно об утечке 6,1 млн записей, датируемых «по крайней мере 2005 годом», из них примерно 5,7 млн (94%) — до 2013 г. Ранее, 16 марта, компания заявляла об утечке персональных данных 330 тыс. клиентов, однако 21 марта скорректировала свои потери.
Исполнительный директор Latitude Financial Ахмед Фахур заявил, что компания восстановила системы, пострадавшие в результате атаки, и внедрила дополнительный мониторинг безопасности, что позволит ей возобновить работу.
Клиенты, которые решат заменить свой украденный документ, удостоверяющий личность, получат компенсацию, сообщили в Latitude Financial. В своем заявлении, отправленном пострадавшим, компания призывает бывших и нынешних клиентов быть внимательными ко всей корреспонденции, остерегаться фишинговых атак по телефону, почте или электронной почте, не открывать сообщения с неизвестных или подозрительных номеров, и менять пароли, используя многофакторную аутентификацию, когда это доступно.
16 марта Latitude Financial объявила, что обнаружила необычную активность в своих системах, которая длилась несколько дней. По заявлению организации, это изощренная и злонамеренная кибератака стала возможна через подрядчика Latitude. Злоумышленник получил учетные данные сотрудника компании для входа в систему, прежде чем был остановлен. Эти учетные данные были использованы для кражи личной информации, хранящейся у других партнеров Latitude Financial. В результате кибератаки были отключены сервисы компании, что привело к остановке деятельности клиентов и торговых партнеров организации.
Финансовая организации уведомила об инциденте правительственные органы и регуляторов. Кибератака расследуется австралийской федеральной полицией, Австралийским центром кибербезопасности и приглашенными экспертами-консультантами по кибербезопасности.
Правительство требует полномочий
Госсекретарь Австралии Майк Пеццулло объявил о создании с 1 мая 2023 г. Группы кибербезопасности и безопасности инфраструктуры (Cyber and Infrastructure Security Group, CISG) и введении должности Национального координатора по кибербезопасности. На перестройку системы реагирования на киберинциденты правительство страны пошло после недавних атак программ-вымогателей на компании Optus и Medibank.
Сообщение о создании CISG до внесения изменений в федеральный бюджет говорит о серьезном отношении к проблеме и об усилении структур, отвечающих за кибербезопасность и защиту критической инфраструктуры. Минобороны будет и дальше предъявлять высокие требования к киберзащите через Австралийское управление связи и Управление радиотехнической обороны, проводить наступательные кибернетические операции, а МВД получит укрепление сектора промышленной и государственной кибербезопасности.
По мнению госсекретаря, новая структура «соберет в одном месте все ведомства, отвечающие за политику кибербезопасности и инфраструктуры, реагирование и координацию, а также регулирование». Это позволит комплексно реагировать инциденты, оказывать поддержку министерству внутренних дел и кибербезопасности, а также национальному координатору по кибербезопасности, должность которого была недавно учреждена.
CISG будет включать Центр кибербезопасности и безопасности инфраструктуры, который будет заниматься регулятивными функциями и осуществлением функции проверки данных через структуры AusCheck, и офиса Национального координатора по кибербезопасности, который будет играть ключевую роль в проведении крупных реформ в области кибербезопасности. Он обеспечит централизованный и скоординированный подход к инициативам правительства в области ИБ и поможет развивать стратегический потенциал национальной безопасности, который лежит в основе будущего процветания страны.
Федеральная гражданская служба Австралийского Содружества (APS), как и Национальное управление по кибербезопасности станут неотъемлемой частью группы. Реформа приведет к более скоординированному подходу государственных структур, ведомств и служб Австралии к реализации приоритетов и инициатив правительства в области кибербезопасности.
Координатор и офис будут работать в сотрудничестве с Федеральной полицией и Управлением связи Австралии, Управлением национальной разведки, Министерством иностранных дел и торговли и другими ключевыми правительственными учреждениями, реагируя на киберинциденты, правительство получит возможность быстро справляться с последствиями инцидентов по мере их возникновения, считает Пеццулло. Планируется, что в результате реформ правительство получит право на вмешательство в критически важную инфраструктуру, чтобы оперативно реагировать на инциденты.
«Представьте, что Австралия столкнется с катастрофической атакой на электросети, банковскую систему или систему здравоохранения. Мы хотели бы иметь в своем распоряжении все формы государственной власти, чтобы отреагировать на такие инциденты», — заявил госсекретарь Пеццулло. Он отметил, что закон планировался для защиты объектов критически важной инфраструктуры, но, учитывая недавние утечки данных, возникала необходимость расширить полномочия для реагирования на инциденты и вторичный ущерб, который может за ними последовать.
В Австралии уже идет обсуждение новой Стратегии кибербезопасности и пакета регуляторных реформ, который включает требования по реагированию после крупного инцидента, связанные с последствиями кибератаки. Новый закон о кибербезопасности может объединить законодательные нормы и стандарты кибербезопасности.
Удар по репутации и финансам
Группа вымогателей взяла на себя ответственность за киберинцидент, в результате которого была нарушена работа ИТ систем, пострадали файловые системы и произошла кража конфиденциальной информации и персональных данных сотрудников индийской компании Sun Pharma, говорится в заявлении производителя лекарств. В рамках мер реагирования на взлом, были изолировала сеть и запущен процесс восстановления систем. В результате принятых мер пострадала только коммерческая деятельность компании.
По состоянию на 26 марта компания Sun Pharma ожидает снижения выручки из-за падения стоимости акций на фондовых биржах. Это единственные негативные последствия кибератаки на компьютерные системы крупнейшего производителя лекарств в Индии, говорится в заявлении компании Название группировки и размер реального ущерба не указывается.
Впервые об инциденте стало известно 2 марта. Тогда компания заявила, что кибератака не повлияла на основные ИТ системы и финансовые операции Sun.
Это третий громкий киберинцидент за три года, связанный с индийскими фармацевтическими компаниями. В конце 2020 г. компании Dr. Reddy's Laboratories и Lupin сообщили о нарушениях кибербезопасности.
В 2022 г. от атаки программы-вымогателя пострадал Всеиндийский институт медицинских наук.
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
.jpg)