(AFP) – La société australienne Latitude Financial a dit mardi refuser de verser une rançon aux pirates informatiques qui lui ont dérobé des millions de données personnelles de ses clients.
L’entreprise de crédit à la consommation avait rapporté en mars que des pirates avaient volé les informations personnelles de quelque 14 millions de ses clients australiens et néozélandais, dans l’un des pires vols de données de l’histoire du pays. Latitude Financial a déclaré avoir reçu récemment une demande de rançon de la part du groupe à l’origine de la cyberattaque, et l’avoir ignorée conformément aux conseils du gouvernement. « Nous ne récompenserons pas les comportements criminels, et nous ne croyons pas que payer une rançon entraînera la restitution ou la destruction des informations volées« , a-t-elle expliqué dans un communiqué à la Bourse australienne.
Des millions de permis de conduire
Payer une rançon « ne fera qu’encourager davantage les tentatives d’extorsion« , a ajouté l’entreprise, sans détailler les demandes des pirates. Selon la société, 7,9 millions de permis de conduire australiens et néo-zélandais ont été volés, ainsi que 53 000 numéros de passeport. 6,1 millions de dossiers remontant au moins à 2005 et contenant des informations telles que des noms, des adresses, des numéros de téléphone et des dates de naissance ont également été dérobés. Selon la ministre australienne de l’Intérieur, Clare O’Neil, céder face aux hackeurs « ne fait qu’alimenter le modèle économique des rançongiciels« . « Ils s’engagent à entreprendre des actions en échange d’un paiement, mais très souvent ils persécutent de nouveau les entreprises et les individus. »
Ces derniers mois, des pirates informatiques se sont attaqués à quelques-unes des plus grandes entreprises australiennes dans une série d’attaques séparées ayant placé les autorités en état d’alerte. Des pirates russes ont été accusés d’avoir accédé à des milliers de dossiers médicaux du géant australien de l’assurance Medibank, dans une tentative infructueuse d’extorsion de rançon fin 2022. La société de télécommunications Optus a également été victime d’une brèche de données massive en septembre 2022. Des pirates avaient pu consulter les données personnelles de quelque 9,8 millions de personnes.
