AutoCanada, çalışan verilerinin Hunters International Fidyeware Gang tarafından talep edilen bir Ağustos siber saldırısında ortaya çıkmış olabileceğini uyarıyor.
Firma, etkilenen bireyleri hedefleyen hiçbir sahtekarlık kampanyası tespit etmediğini söylemesine rağmen, etkilenen insanları potansiyel riskler konusunda uyarmak için bildirim gönderiyor.
Ağustos ayının ortalarında, otomobil bayi şirketi, bir siber saldırı içerecek şekilde belirli iç BT sistemlerini çevrimdışı alması gerektiğini ve operasyonel aksamalara yol açtığını açıkladı.
AutoCanada'nın 66 bayisinde iş devam etti, ancak bazı müşteri hizmetleri operasyonları mevcut değildi veya gecikmelerden etkilendi.
Firma daha fazla bilgi veya güncelleme yayınlamamış olsa da, Fidye Yazılımı Gang Hunkers International, 17 Eylül'de gasp portallarında bir görevle saldırıyı talep etti.
Tehdit aktörleri, veritabanları, NAS depolama görüntüleri, yöneticilerin bilgileri, finansal belgeleri ve İK verileri dahil olmak üzere AutoCanada'dan çalındığı iddia edilen terabayt veri yayınladı.
Bu veri sızıntısıyla ilgili endişelere yanıt olarak AutoCanada, soruşturmaları sırasında ortaya çıkan siber saldırı hakkında daha fazla bilgi içeren bir SSS sayfası yayınladı.
SSS sayfasından, "Araştırmamız devam ediyor ve şifreli sunucu içeriği olay yanıtımızın bir parçası olarak geri yükleniyor ve analiz ediliyor."
Diyerek şöyle devam etti: "Şu anda olaydan etkilenen verilerin tam kapsamını belirlemek için çalışıyoruz, bu da AutoCanada ile istihdamınız bağlamında toplanan kişisel bilgileri içerebilir,"
AutoCanada, verilerin "verilebileceğini" ortaya koyduğunu söylerken, bir güvenlik araştırmacısı BleepingComputer'a fidye yazılımı çetesi tarafından sızan verilerin çalışan verileri içerdiğini söyledi.
Maruz kalan veriler şunları içerir:
Etkilenenler, Equifax aracılığıyla üç yıllık ücretsiz kimlik hırsızlığı koruması ve kredi izleme kapsamı alacak ve kayıt son tarihi 31 Ocak 2025'e ayarlanmıştır.
Ayrıca şirket, etkilenen sistemlerin ana ağdan izole edildiğini, şifreleme işleminin bozulduğunu, tehlikeye atılan hesapların devre dışı bırakıldığını ve tüm yönetici hesaplarının şifrelerinin sıfırlandığını söylüyor.
AutoCanada, böyle bir ihlalin bir daha gerçekleşmeyeceğini% 100 garanti edemese de, şansı en aza indirmek için önlemler aldığını söylüyor. Bu önlemler, kapsamlı güvenlik denetimlerinin yürütülmesi, tehdit algılama ve müdahale sistemlerinin uygulanması, güvenlik politikalarının yeniden değerlendirilmesi ve çalışanları için siber güvenlik eğitimi düzenlenmesi yer almaktadır.
Şirket, işinin ve ilgili operasyonlarının minimum bozulma ile devam ettiğini, ancak tam restorasyon için hiçbir tahmin sunmadığını söylüyor.
2023'te AutoCanada ağından 100.000'den fazla araç sattı, bu nedenle müşteri verileri tehlikeye atılan veri setine dahil edilirse, olay birçok kişiyi etkileyebilir.
Ancak, avcıların uluslararası müşteri verilerini açıkladığına dair bir gösterge yoktur.
BleepingComputer, müşteri verilerinin de ihlal edildiğine dair herhangi bir göstergeleri olup olmadığını sormak için AutoCanada ile temasa geçti, ancak hala bir yorum bekliyoruz.
ABD Hükümet Ajansı CMS, veri ihlalinin 3.1 milyon kişiyi etkilediğini söylüyor
Inc Ransom, NHS İskoçya çalınan verileri 3 TB sızdırmayı tehdit ediyor
Xerox, fidye yazılımı çetesi sızıntıları verilerinden sonra iştiraki XBS ABD'nin ihlal ettiğini söylüyor
Ransomhub, Kawasaki Cyberattack'ın, çalınan verileri sızdırmaya tehdit ettiğini iddia ediyor
Blacksuit fidye yazılımı, yazılım satıcısından 950.000 veriyi çaldı
Kaynak: Bleeping Computer