La violation de données Latitude incite à interdire les paiements de rançon en Australie
L’Australie subit des pressions pour interdire le paiement de cyber-rançons, en particulier avec la crypto-monnaie, après qu’une importante violation de données a frappé Latitude Financial. Il s’agit de la cyberattaque la plus importante du pays à ce jour, compromettant des informations sensibles telles que les numéros de permis de conduire, les passeports et les dossiers financiers.
Le 16 mars, l’institution financière australienne Latitude Financial a annoncé avoir été victime d’une cyberattaque. La société a mis à jour sa position le 11 avril, révélant qu’elle avait reçu une demande de rançon, qu’elle a refusé de payer :
« Payer une rançon sera préjudiciable à nos clients et causera du tort à la communauté au sens large en encourageant de nouvelles attaques criminelles. »
Au total, 7,9 millions de numéros de permis de conduire australiens et néo-zélandais, 6,1 millions de dossiers clients, 53 000 numéros de passeport et 100 états financiers de clients ont été volés lors de l’attaque.
L’Australian Cyber Security Center (ACSC), la principale agence de cybersécurité du pays, conseille aux victimes d’attaques de rançongiciels de ne jamais payer de rançon. Cependant, il n’y a aucune interdiction légale de payer des rançons en Australie, et de nombreux acteurs de l’industrie technologique demandent maintenant que cela change.
Les experts en cybersécurité ont suggéré que l’interdiction des paiements dissuaderait les criminels, réduisant ainsi le nombre d’attaques de ransomwares.
Le directeur de la société de cybersécurité CyberRisk, Wayne Tufek, a déclaré que rendre les paiements de rançon illégaux découragerait les criminels de continuer à lancer des attaques. Pendant ce temps, Andrew Truswell, directeur du cabinet d’avocats en technologie Biztech Lawyers, estime qu’une loi restreignant les paiements de rançon devrait être envisagée.
Clare O’Neil, ministre australienne de la cybersécurité, pèse le pour et le contre de l’interdiction des paiements de rançon. Elle examine les suggestions d’un examen de la stratégie de cybersécurité du pays dirigé par Andy Penn, l’ancien PDG de la société de télécommunications Telstra. L’Australie est une cible particulièrement attrayante pour les cybercriminels en raison de sa relative prospérité.
Les cybercriminels trichent, mentent et volent. Les payer ne fait qu’alimenter le modèle commercial des ransomwares.
Ils s’engagent à entreprendre des actions contre rémunération, mais revictimisent si souvent les entreprises et les particuliers.
/blockquote>
L’identité du groupe de rançongiciels responsable de l’attaque contre Latitude Financial reste inconnue. Cependant, on pense que les informations d’identification compromises d’un employé peuvent avoir été le point d’entrée initial dans le réseau.
Latitude Financial est le plus grand prêteur non bancaire d’Australie, fournissant des services d’achat immédiat, de paiement ultérieur (BNPL) à de nombreux détaillants nationaux.
Les cybercriminels profitent de la prospérité de l’Australie
En bas, les Australiens sont bien connus pour afficher leur richesse médiane élevée par adulte, qui est en tête des classements mondiaux. Cependant, cette richesse en a également fait une cible attrayante pour les cybercriminels, qui exploitent souvent les crypto-monnaies pour les attaques de ransomwares afin de masquer les pistes de paiement et de transférer des fonds à travers les frontières. Mélanger des services comme Tornado Cash ne fait qu’ajouter à la complexité du traçage de ces paiements.
Dans d’autres nouvelles liées à l’Australie, il a été signalé début mars que la réglementation australienne complète sur la cryptographie ne sera pas mise en œuvre avant 2023.
Suivez-nous sur Google Actualités
