A empresa australiana de serviços financeiros Latitude Financial informou na sexta-feira que o ataque cibernético divulgado no início deste ano custou dezenas de milhões de dólares.
Em um relatório financeiro cobrindo o primeiro semestre de 2023, o credor do consumidor relatou AU$ 76 milhões (aproximadamente US$ 50 milhões) de custos antes dos impostos e provisões relacionadas ao incidente cibernético. A empresa estimou anteriormente um custo total de até AU$ 105 milhões (cerca de US$ 70 milhões).
Ademais, disse a empresa em seu relatório financeiro, o ataque cibernético teve um impacto negativo em vários aspectos do negócio.
O ataque, que se acredita ter sido realizado por um grupo de ransomware, resultou na exposição de informações pertencentes a cerca de 7,9 milhões de pessoas na Austrália e na Nova Zelândia.
As informações comprometidas incluem detalhes de contato, datas de nascimento, carteira de motorista e números de passaporte, carteira de motorista e cópias do passaporte, extratos de conta e informações de receitas e despesas, como números de contas bancárias e números de cartão de pagamento.
A empresa confirmou logo após o incidente ser descoberto que havia recebido um pedido de resgate, mas disse que não pagaria.
Ainda não está claro qual grupo de ameaças estava por trás do ataque. A empresa não tornou a informação pública, citando uma investigação policial em andamento.
Latitude foi atingido com um AU $ 1 milhão ação judicial sobre a violação de dados.
O incidente também gerou um debate sobre se o governo australiano deveria proibir pagamentos a grupos de ransomware em um esforço para desencorajar os cibercriminosos de atacar organizações no país.
: