據BleepingComputer消息，澳大利亞最主要的非銀行類貸款機構Firstmac日前遭遇了一起由網絡攻擊導致的數據泄露事件，被稱爲Embargo的勒索軟件團夥從該公司竊取了超過500G的數據。

Firstmac是澳大利亞金融服務行業的重要參與者，主要專注于抵押貸款、投資管理和證券化服務。該公司總部位于昆士蘭州布裏斯班，擁有 460 名員工，已發放10萬筆住房貸款，目前管理著 150 億澳元的抵押貸款。

5月11日，Have I Been Pwned 的創建者 Troy Hunt 在 X 上公開了由Firstmac發送給客戶的通知信樣本，告知他們發生了嚴重的數據泄露事件，並稱在外部網絡安全專家的協助下確定泄露的信息包括了客戶姓名、住址、電子郵箱、電話號碼、出生日期、外部銀行賬戶信息和駕照信息。

盡管如此，Firstmac 向客戶保證，他們的賬戶和資金是安全的，該公司的系統現在已經得到了適當的支持。

爲此，Firstmac已將所有帳戶更改都必須使用雙因素身份驗證或生物識別技術來確認用戶的身份。IDCare也將爲收到通知的客戶提供免費的身份盜竊保護服務，並建議對未經請求的通信保持謹慎，並定期檢查其帳戶對帳單是否有異常活動。

據澳大利亞新聞媒體報道，這一數據泄露事件發生在2024年4月，Embargo勒索軟件組織在其數據泄露網站上宣布了這一消息。

Embargo在數據泄露網站上公開的勒索信息

該組織被認爲是一個新興的網絡犯罪團夥，其勒索頁面上只列出了兩名受害者，目前尚未找到該組織的加密器的樣本，不清楚他們是自己主導了勒索攻擊，還是從其他人手中購買了被盜數據進行勒索。

參考來源：

https://www.bleepingcomputer.com/news/security/largest-non-bank-lender-in-australia-warns-of-a-data-breach/