nouvelles (1)

Newsletter

Les pirates de TransUnion exigent une rançon de 224 millions de rands – menacent de divulguer les données d’Absa, FNB et Standard Bank

La division sud-africaine du bureau de crédit à la consommation américain TransUnion a subi une attaque de ransomware.

Dans un e-mail aux clients, que MyBroadband a vu, TransUnion a déclaré qu’il pensait que l’incident avait eu un impact sur un serveur isolé contenant des données limitées de son activité sud-africaine.

“À l’heure actuelle, nous comprenons que les données concernées peuvent inclure les coordonnées des consommateurs, telles que les numéros de téléphone, les adresses e-mail, les numéros d’identité et les adresses physiques.”

Dans un déclaration jeudila société a reconnu qu’un tiers avait eu accès à l’un de ses serveurs en utilisant à mauvais escient les informations d’identification d’un client autorisé.

“Nous avons reçu une demande d’extorsion, et elle ne sera pas payée”, a déclaré TransUnion South Africa.

La société a déclaré qu’elle avait immédiatement suspendu l’accès du client après avoir découvert la violation, engagé des experts en cybersécurité et en criminalistique et lancé une enquête.

« Par mesure de précaution, TransUnion South Africa a mis hors ligne certains éléments de nos services. Ces services ont repris », a déclaré TransUnion.

“Nous pensons que l’incident a eu un impact sur un serveur isolé contenant des données limitées de notre entreprise sud-africaine. Nous travaillons avec les forces de l’ordre et les régulateurs.

TransUnion a ajouté qu’elle engageait des clients en Afrique du Sud au sujet de l’incident.

“Au fur et à mesure de l’avancement de notre enquête, nous informerons et assisterons les personnes dont les données personnelles pourraient avoir été affectées.”

En outre, il mettra gratuitement à la disposition des consommateurs concernés des produits de protection de l’identité.

Les attaquants proposent une « assurance »

MyBroadband a parlé à un groupe se faisant appeler N4ughysecTU, qui a revendiqué la responsabilité de l’attaque.

Il a allégué avoir eu accès aux dossiers personnels de 54 millions de clients sud-africains totalisant plus de 4 To de données.

“Nous sommes entrés via l’utilisateur, puis vers tous les fichiers sur le serveur [sic]”, a déclaré le groupe à MyBroadband.

Selon N4ughtysecTU, le mot de passe de l’utilisateur était « mot de passe ».

Le groupe avait exigé une rançon de 15 millions de dollars (224,4 millions de rands) pour restituer les données.

Alors que TransUnion a refusé de payer, le groupe a invité les clients professionnels supposés concernés à payer une «frais d’assurance» pour éviter que leurs informations ne soient divulguées.

“Nous voulons que l’on sache que nous allons les contacter et leur permettre de vérifier les données dont nous disposons”, a déclaré le groupe.

“Si TransUnion ne paie pas le montant de la rançon dans les délais, les entreprises qui ont payé les frais d’assurance seront en sécurité lorsque nous divulguerons les données.”

Vous trouverez ci-dessous une liste des entreprises dont il prétend avoir eu accès aux données. Le groupe a également ajouté que cette liste ne contenait que le premier groupe d’entreprises qu’il ciblait.

Facebook
Twitter
LinkedIn
Pinterest

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ADVERTISEMENT