Оценка имущества, персональные данные, данные водительских удостоверений 275 тысяч граждан были выложены в даркнет доверенным подрядчиком ведущей компании по оценке имущества.
ИТ-подрядчик из Сиднея Стефен Грант был арестован в среду после крупной кибератаки, направленной на Landmark White, риэлтерскую компанию, с которой он работал 12 лет.
Стефен Грант, 49 лет, был арестован в центре Сиднея по подозрению в получении несанкционированного доступа к базе данных и документам компании и выгрузке их на файлообменный сайт Scribd и в даркнет.
Не предполагается, что Грант получил выгоду от кибератаки, в которой его обвиняют, в ходе расследования не было выявлено случаев несанкционированного использования этой информации. Источники, близкие к расследованию, сообщают, что мотивы его действий неизвестны.
По предварительным оценкам стоимость этого инцидента, который включает в себя две кражи данных массива данных из 170 тыс. записей в этом году, оценивается, по меньшей мере, в 8 миллиона долларов.
По словам главы отдела киберпреступлений, инспектора Гордона Арбиньи, расследование случая «неавторизованного доступа домашней ИТ-системы и хранения данных применительно к компании Landmark White» было начато в июне.
«Информация содержала оценку, имена, адреса, номера контактных телефонов, электронные адреса, в некоторых случаях номера водительских удостоверений», - сказал он.
«Каждый массив данных был доступен в даркнете», - добавил инспектор Арбинья.
«Этим человеком является подрядчик из ИТ-компании, который был на хорошем счету у компании… в течение 12 лет. Этот случай имел катастрофические последствия для Landmark White», - добавил он.
В среду полиция обыскала дом Гранта и ЦОД в Сиднее.
Подозреваемый был доставлен в среду в полицейский участок и оставлен под арестом.
В заявлении от имени Landmark White генеральный директор Тимоти Раббит сказал, что арест Гранта был «подтверждением позиции компании Landmark White, которая воспринимает этот случай как серьезное преступление против компании».
Первый случай кражи данных оставался незамеченным более недели, причиной чего, по словам Тимоти Раббита, послужили рождественские каникулы.
Он сказал, что компания ввела новые процедуры, но не может гарантировать, что данные не будут скомпрометированы снова. «Если у вас есть доступ инсайдеров, вы уже никогда их не остановите», - сказал он.
После предварительного расследования кражи данных компания в мае выпустила сообщение на Австралийской фондовой бирже, гласящее, что компания «устранила все проблемы, относящиеся к этому инциденту кибербезопасности».
В июне компания пострадала от еще одной кибератаки и обратилась в полицию.
«Landmark White подозревает, что этот человек забрал документы из Landmark White вручную и пытается навредить бренду и репутации Landmark White», - сообщила компания в заявлении на Австралийской фондовой бирже.
Президент компании Кейт Перрет сказал, что компания «прошла через значительную трансформацию и теперь намного опередила отрасль в плане ИБ».
После первой публикации этой истории источник из полиции подтвердил, что на момент предъявления обвинения Стефен Грант работал в компании Objective Systems Technology Pty Ltd, подразделении компании 724 Online Services.