据BleepingComputer消息，澳大利亚最主要的非银行类贷款机构Firstmac日前遭遇了一起由网络攻击导致的数据泄露事件，被称为Embargo的勒索软件团伙从该公司窃取了超过500G的数据。

Firstmac是澳大利亚金融服务行业的重要参与者，主要专注于抵押贷款、投资管理和证券化服务。该公司总部位于昆士兰州布里斯班，拥有 460 名员工，已发放10万笔住房贷款，目前管理着 150 亿澳元的抵押贷款。

5月11日，Have I Been Pwned 的创建者 Troy Hunt 在 X 上公开了由Firstmac发送给客户的通知信样本，告知他们发生了严重的数据泄露事件，并称在外部网络安全专家的协助下确定泄露的信息包括了客户姓名、住址、电子邮箱、电话号码、出生日期、外部银行账户信息和驾照信息。

尽管如此，Firstmac 向客户保证，他们的账户和资金是安全的，该公司的系统现在已经得到了适当的支持。

为此，Firstmac已将所有帐户更改都必须使用双因素身份验证或生物识别技术来确认用户的身份。IDCare也将为收到通知的客户提供免费的身份盗窃保护服务，并建议对未经请求的通信保持谨慎，并定期检查其帐户对帐单是否有异常活动。

据澳大利亚新闻媒体报道，这一数据泄露事件发生在2024年4月，Embargo勒索软件组织在其数据泄露网站上宣布了这一消息。

Embargo在数据泄露网站上公开的勒索信息

该组织被认为是一个新兴的网络犯罪团伙，其勒索页面上只列出了两名受害者，目前尚未找到该组织的加密器的样本，不清楚他们是自己主导了勒索攻击，还是从其他人手中购买了被盗数据进行勒索。

参考来源：

https://www.bleepingcomputer.com/news/security/largest-non-bank-lender-in-australia-warns-of-a-data-breach/