Компания Latitude Financial, занимающаяся финансовыми услугами, сообщила в пятницу, что убытки за первую половину этого года составят от 95 до 105 миллионов австралийских долларов. Компания также ожидает, что по итогам года тоже сообщит инвесторам об убытках. А всё из-за мартовской кибератаки , в результате которой хакерам удалось похитить миллионы записей о клиентах компании.
16 марта Latitude сообщила, что обнаружила “необычную активность в своих системах, которая похожа на продвинутую злонамеренную кибератаку”. Атакующий использовал учётные данные сотрудников компании для кражи информации у двух её поставщиков услуг. У одного из поставщиков было похищено около 103 тысяч документов для удостоверения личности, в основном водительских прав, а у другого около 225 тысяч записей о клиентах.
В последующие дни ситуация лишь ухудшалась: компания сообщила, что также были украдены номера паспортов и номера программы Medicare. Кроме того, было похищено около восьми миллионов номеров водительских прав и более шести миллионов исторических записей о клиентах с 2005 года.
Компания получила требование выкупа, но отказалась его выплачивать . Спустя 5 недель после первичной компрометации регулярные коммерческие операции компании полностью восстановлены, а подозрительной активности во внутренних системах больше нет.
В результате кибератаки компания потеряла прогнозируемые доходы и понесла большие кредитные потери, а процент просроченных платежей вырос с менее 80 базисных пунктов до более 100.
Кроме того, компания сделает резерв на сумму около 46 миллионов долларов для покрытия расходов, связанных с инцидентом. В эти расходы входят возможные издержки по восстановлению, но не потенциальные штрафы, коллективные иски, модернизация систем или страховые выплаты. Иными словами, расходы могут оказаться куда выше.
Latitude ожидает, что к концу июня у неё будет задолженность в размере от 6.1 до 6.3 миллиарда долларов. Компания также сообщила, что правление вряд ли объявит выплату дивидендов в этом году.