高等法院获悉,一宗针对信贷服务公司Cabot的网络攻击涉及约39.4万份数据文件被盗,包括与其直接客户和贷款账簿有关的资料。
位于都柏林Tallaght Old Belgard Road Cookstown Court的Cabot金融(爱尔兰)有限公司声称,此次攻击背后有“未知人员”,以及一家名为Aeza International Ltd的英国网络托管提供商。
上个月,Cabot获得了一项禁令,要求Aeza和“未知人士”提供去年9月17日至18日期间从Cabot IT系统中删除的大约356gb的数据。
Cabot还获得了匿名令,其最初的申请由法官Brian Cregan私下(不公开)审理。
卡博特成功地辩称,这是为了防止所谓的网络攻击者索要赎金以归还数据。它还争辩说,如果被指控的攻击者得到法院发出任何命令的通知,这可能导致材料的广泛传播。
Cabot董事肖恩·韦伯(Sean Webb)在一份宣誓书中表示,Cabot目前拥有超过10万名客户,如果被盗数据包括历史客户,那么被盗数据可能是这个数字的数倍。
10月晚些时候,当案件再次提交法院审理时,Oisín法官奎因取消了匿名和拍照令。
周四,当案件提交给法官Mark Sanfey时,Johnathan Newman高级法官表示,已知被告(Aeza)现在已经通过挂号信送达了法庭文件。然而,Aeza并没有出庭。
大律师表示,当案件提交奎因法官审理时,法官曾担心文件是否会送达只以IP(互联网协议)地址识别的不知名人士。法官对他们作出了某些命令,但无法送达命令,律师试图继续执行命令,以便可以送达命令。
周四,法官Sanfey指示,除了邮寄文件外,他们也可以通过电子邮件收到通知。他说,案件可能会在下个月重审,届时法院将听取延长禁令的申请,直到整个案件得到审理。
Cabot董事韦布在为禁令申请提供依据的宣誓书中表示,该公司在其IT系统上保存着个人和企业信息,以及身份证明文件、企业、商业和员工数据。
他说,在9月的最后两周,Cabot开始关注其系统上的可疑活动,并采取了一些技术措施予以回应。
随后,它聘请了一个事件响应小组,在网络攻击专家Mandiant和外部法律顾问的支持下展开了彻底的调查。
10月4日,Mandiant报告了一起数据被盗事件。据发现,在9月17日,有人命令将文件备份到一个外部IP地址。
Webb先生说,在9月17日到18日之间,系统上的“事件记录”记录了备份工具访问了393984个文件。他说,“威胁行为者”已经访问了系统,并将大约356.65的数据删除到外部IP地址。
Cabot表示,它已将此事通知了中央银行和加尔达国家网络犯罪局。
韦布表示,受影响的数据包括与Cabot获得的直接客户债务以及Cabot向其提供信贷服务活动的金融机构客户有关的信息。
它包括与它购买的贷款和联系方式有关的贷款账簿数据。他说,在客户写信解释导致还款拖欠的情况的情况下,有可能包含与健康或婚姻关系有关的材料。
此外,还有与雇员有关的敏感数据,以及与定价、裁员、商业机会和公司内部机密数据有关的数据。
韦博表示,Mandiant得出的结论是,该IP地址与位于伦敦巴金路(Barking Road)的Aeza有关。他说,从b谷歌街景搜索来看,这似乎是另一家公司的办公室,该公司仅为Aeza提供秘书服务。
Aeza唯一的主管是Marat Timurov,地址在哈萨克斯坦的乌拉尔斯克。Aeza的网站将其描述为网络托管提供商,并提供了英国的联系电话和电子邮件地址
报名参加
按一个lerts
并有最好的新闻,分析和评论直接发送到您的手机
加入
WhatsApp上的爱尔兰时报
保持与时俱进
听听我们的
Inside Politics播客
为了最好的政治谈话和分析
