Один из гигантов в сфере недвижимости Австралии пострадал от киберпреступников, которые 14 января скомпрометировали 35,6 Гб информации. Он стал очередным звеном в атаке на цепочку поставщиков, считают эксперты.
Скомпрометированные данные включают персональную, финансовую, медицинскую и служебную информацию сотрудников и клиентов. Компания уведомила об инциденте около двух тысяч человек.
Больше всего пострадали сотрудники Meriton — компания предупредила их, что киберпреступники, возможно, получили доступ к данным их свидетельств о рождении, номерам банковских счетов и налоговых досье, служебной информации, которая включает сведения о заработной плате, дисциплинарной истории и служебной аттестации. А возможно, и к медицинским данным персонала.
Клиентам компании, которые останавливались в отеле Meriton, сообщили, что добычей хакеров, вероятно, стала их контактная информация, а также сведения медицинского характера, поскольку сотрудники гостиницы фиксировали все сведения об инцидентах, в результате которых вызывалась скорая помощь.
Meriton заявила, что предприняла все надлежащие шаги для ликвидации последствий киберинцидента, включая информирование Австралийского центра кибербезопасности и Управления Австралийского комиссара по информации. В письмах, разосланных как гостям, так и работникам, Meriton призвала пострадавших следить за банковскими выписками и остерегаться мошенников.
Meriton сотрудничает со специалистами по кибербезопасности и судебной экспертизе в области ИТ и предпринимает все доступные шаги для защиты от повторных инцидентов, говорится в заявлении компании. Она также сообщила, что внедряет усиленные меры кибербезопасности для защиты ИТ-систем.
Сообщение об инциденте произошло через несколько дней после того, как финансовая компания Latitude Financial подтвердила утечку данных о 14 млн клиентов, что намного больше первоначальных оценок. По мнению экспертов, компании становятся жертвами атак на поставщиков.
«Meriton — это напоминание для компаний, чтобы они обращали внимание на своих продавцов, поставщиков и других третьих лиц. За последние несколько недель мы столкнулись с серией атак через поставщика на Latitude Financial и The Good Guys… эти компании не единственные, на кого негативно повлияло нарушения безопасности со стороны третьих лиц, и, скорее всего, они не будут последними», — считает Сумит Бандал, вице-президент компании Blue Voyant, занимающейся безопасностью облачных вычислений в Азиатско-Тихоокеанском регионе. Он отметил системные нарушения безопасности, в т. ч. компанией Meriton, которая не только хранила всю информацию в одном месте, но дублировала и передавала её поставщикам и третьим сторонам.
Компания Meriton широко известна роскошными отелями и апартаментами, но также сдает в аренду и продаёт коммерческую недвижимость. Австралийская девелоперская и строительная компания была основана Гарри Тригубоффом, который является шестым по богатству человеком Австралии, его состояние оценивается в 21,2 млрд долларов.
