Австралійська компанія Latitude Financial заявила у вівторок, що відмовилася платити викуп хакерам, які викрали мільйони записів під час одного з найбільших крадіжок даних у країні. Компанія споживчого кредитування, яка пропонує кредити та кредитні картки, заявила минулого місяця, що хакери викрали особисті записи близько 14 мільйонів клієнтів з Австралії та Нової Зеландії. Latitude Financial заявила, що нещодавно отримала погрозу викупу від групи, що стоїть за кібератакою, яку вона ігнорувала відповідно до порад уряду.
«Ми не винагороджуватимемо злочинну поведінку, а також не вважаємо, що сплата викупу призведе до повернення або знищення вкраденої інформації», — йдеться в заяві Австралійської фондової біржі.
Виплата викупу “тільки сприяла б подальшим спробам вимагання”, додала компанія, не уточнюючи вимоги хакерів. Викрадені дані включають 7,9 мільйона водійських прав Австралії та Нової Зеландії та 53 000 номерів паспортів. Також було викрадено ще 6,1 мільйона записів щонайменше з 2005 року з такою інформацією, як імена, адреси, номери телефонів і дати народження.
Міністр внутрішніх справ Клер О’Ніл, яка раніше описувала хижих хакерів як “підлих злочинців”, заявила, що поступка здирництву “лише підживлює бізнес-модель програми-вимагача”.
«Вони зобов’язуються вчиняти дії в обмін на оплату, але так часто знову стають жертвами компаній і окремих осіб».
В останні місяці хакери атакували деякі з найбільших австралійських компаній у серії окремих атак, які призвели владу до стану підвищеної готовності. Російських хакерів звинуватили в тому, що вони отримали доступ до мільйонів медичних записів у Medibank, найбільшій австралійській приватній страховій компанії, під час невдалої спроби вимагання в листопаді минулого року.
Телекомунікаційна компанія Optus стала жертвою такого ж масштабного витоку даних у вересні, під час якого було отримано доступ до особистих даних до 9,8 мільйона людей.