Documenti di identità di 238mila clienti, oltre alle patenti di guida di altri 100mila: questo il bottino del nuovo cyberattacco avvenuto in Australia, ai danni della Latitude Financial. Si tratta di un grande ente finanziario, fornitore di credito al consumo a catene di grandi magazzini, generali e di settore.
In queste ore, la Latitude sta collaborando con la sicurezza informatica australiana per riparare al grave danno, come confermato dallo stesso ente della finanza in un comunicato.
Latitude si scusa con i clienti impattati e sta compiendo passi immediati per contattarli individualmente.
Sulla vicenda è intervenuta Clare O’Neil, ministra australiana per la Cybersicurezza, nel sottolineare “l’approccio collaborativo” di Latitude “con l’ACSC e con gli enti regolatori” che servirà a limitare i danni provocati dall’attacco.
Questo incidente è un altro richiamo per tutti nella comunità, ad essere vigili sulla loro personale cybersicurezza.
Cyberattacco in Australia, previsti danni per milioni di dollari
Non si tratta del primo attacco hacker di questo tipo in Australia: lo scorso anno erano stati colpiti la rete telefonica Optus e l’ente nazionale di assicurazione sanitaria Medibank. In quell’occasione era stata pubblicata un’ingente quantità di dati riservati, anche medici.
Le conseguenze del danno odierno in termini economici sono ancora poco chiare, anche se gli analisti ipotizzano danni per diversi milioni di dollari. Gli hacker potrebbero anche arrivare a chiedere un riscatto per non pubblicare i dati personali sottratti.
La compagnia è finita nell’occhio del ciclone, con alcuni esperti che hanno criticato la vulnerabilità dei loro sistemi. Tra questi c’è Jabed Chowdhuri, docente del Cyber Security Program dell’università Latrobe di Melbourne, che ha parlato di “un altro caso di furto di credenziali”, con le compagnie australiane che non avrebbero dato “la giusta priorità alle password e alla gestione dell’identità”.
Un meccanismo di protezione della password in due o anche in tre fasi è la necessità del tempo presente.
Il timore, insomma, è che le cyber difese australiane, come quelle di molti altri Paesi del mondo, non siano al passo con minacce sempre più evolute.
