Na semana passada, a Australian Broadcasting Corporation informou que pouco mais de meia dúzia de utilizadores do sítio on-line da Perth Mint foram atingidos pelo cyberataque.
A Perth Mint, pertencente ao governo da Austrália Ocidental, diferencia-se pelo seu repositório de negociação de compra e venda de metais preciosos.
A organização iniciou uma investigação sobre a invasão de rede e, como parte disso, o CEO Richard Hayes anunciou ontem a violação de segurança envolvendo 3.200 clientes.
Hayes’ announcement stated: “As previously advised, ongoing forensic investigations continue and we were made aware of this development over the weekend. We have moved quickly to contact the affected Depository Online customers in order to protect their interests.“
Hayes atribuiu as falhas de segurança a um fornecedor terceiro e disse que os sistemas internos da empresa não foram comprometidos.
Os clientes têm os seus dados expostos, mas “novamente garantimos aos nossos clientes que os seus investimentos não foram afetados e permanecem seguros”.
A Perth Mint disse ainda acreditar que agora que foi identificado o escopo completo da violação que “confiante de que nenhum dado pertencente a quaisquer outros investidores ou clientes tenha sido acedido“.
O Office of the Australian Information Commissioner, Western Australian Police, e the Australian Federal Police foram notificados.
Um investigador disse a Vulture South que perfis inteiros dos utilizadores foram vazaram, e que a Mint está a aconselhar os clientes afetados a procurar por transações suspeitas nas suas contas bancárias.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.