Η AutoCanada προειδοποιεί ότι τα δεδομένα των εργαζομένων μπορεί να έχουν εκτεθεί σε μια κυβερνοεπίθεση τον Αύγουστο την οποία ανέλαβε η συμμορία ransomware Hunters International.
Αν και η εταιρεία λέει ότι δεν έχει εντοπίσει εκστρατείες απάτης που να στοχεύουν επηρεαζόμενα άτομα, στέλνει ειδοποιήσεις για να ειδοποιήσει τους επηρεαζόμενους για πιθανούς κινδύνους.
Στα μέσα Αυγούστου, η εταιρεία αντιπροσωπείας αυτοκινήτων αποκάλυψε ότι έπρεπε να κάνει εκτός σύνδεσης συγκεκριμένα εσωτερικά συστήματα πληροφορικής για να περιορίσει μια κυβερνοεπίθεση, που οδηγούσε σε λειτουργικές διακοπές.
Οι δραστηριότητες συνεχίστηκαν στις 66 αντιπροσωπείες της AutoCanada, αλλά ορισμένες λειτουργίες εξυπηρέτησης πελατών δεν ήταν διαθέσιμες ή επηρεάστηκαν από καθυστερήσεις.
Ενώ η εταιρεία δεν δημοσίευσε περισσότερες πληροφορίες ή ενημερώσεις, η συμμορία ransomware Hunters International ανέλαβε την επίθεση με μια ανάρτηση στην πύλη εκβιασμών της στις 17 Σεπτεμβρίου.
Οι φορείς απειλών δημοσίευσαν terabytes δεδομένων που φέρεται να έχουν κλαπεί από το AutoCanada, συμπεριλαμβανομένων βάσεων δεδομένων, εικόνων αποθήκευσης NAS, πληροφοριών στελεχών, χρηματοοικονομικών εγγράφων και δεδομένων ανθρώπινου δυναμικού.
Ως απάντηση στις ανησυχίες σχετικά με αυτή τη διαρροή δεδομένων, η AutoCanada δημοσίευσε μια σελίδα με συχνές ερωτήσεις με περισσότερες πληροφορίες σχετικά με την κυβερνοεπίθεση που αποκαλύφθηκε κατά τη διάρκεια της έρευνάς της.
“Η έρευνά μας είναι σε εξέλιξη και το κρυπτογραφημένο περιεχόμενο διακομιστή αποκαθίσταται και αναλύεται ως μέρος της απόκρισής μας σε περιστατικά.” αναφέρει τη σελίδα FAQ.
“Εργαζόμαστε αυτήν τη στιγμή για να προσδιορίσουμε το πλήρες εύρος των δεδομένων που επηρεάζονται από το συμβάν, τα οποία μπορεί να περιλαμβάνουν προσωπικές πληροφορίες που συλλέγονται στο πλαίσιο της απασχόλησής σας με την AutoCanada.”
Ενώ η AutoCanada λέει ότι τα δεδομένα “μπορεί” να έχουν εκτεθεί, ένας ερευνητής ασφαλείας είπε στο BleepingComputer ότι τα δεδομένα που διέρρευσαν από τη συμμορία ransomware περιέχουν σαφώς δεδομένα εργαζομένων.
Τα δεδομένα που έχουν εκτεθεί περιλαμβάνουν:
- Ονοματεπώνυμο
- Διεύθυνση
- Ημερομηνία γεννήσεως
- Πληροφορίες μισθοδοσίας, συμπεριλαμβανομένων μισθών και μπόνους
- Αριθμός κοινωνικής ασφάλισης
- Αριθμός τραπεζικού λογαριασμού που χρησιμοποιείται για άμεσες καταθέσεις
- Σαρώσεις εγγράφων ταυτότητας που έχουν εκδοθεί από την κυβέρνηση
- Οποιαδήποτε προσωπικά έγγραφα είναι αποθηκευμένα σε υπολογιστή εργασίας ή μονάδες δίσκου που συνδέονται με υπολογιστή εργασίας
Όσοι επηρεάζονται θα λάβουν τριετή δωρεάν κάλυψη προστασίας κλοπής ταυτότητας και παρακολούθησης πιστώσεων μέσω του Equifax, με την προθεσμία εγγραφής να ορίζεται στις 31 Ιανουαρίου 2025.
Επιπλέον, η εταιρεία λέει ότι τα επηρεαζόμενα συστήματα απομονώθηκαν από το κύριο δίκτυο, η διαδικασία κρυπτογράφησης διακόπηκε, οι παραβιασμένοι λογαριασμοί απενεργοποιήθηκαν και όλοι οι λογαριασμοί διαχειριστή επαναφέρθηκαν οι κωδικοί πρόσβασης.
Η AutoCanada λέει ότι ενώ δεν μπορεί να εγγυηθεί 100% ότι μια τέτοια παραβίαση δεν θα συμβεί ξανά, έχει λάβει μέτρα για να ελαχιστοποιήσει τις πιθανότητες. Αυτά τα μέτρα περιλαμβάνουν τη διεξαγωγή ενδελεχών ελέγχων ασφαλείας, την εφαρμογή συστημάτων ανίχνευσης και απόκρισης απειλών, την επαναξιολόγηση των πολιτικών ασφαλείας και την οργάνωση εκπαίδευσης για την ασφάλεια στον κυβερνοχώρο για τους υπαλλήλους της.
Η εταιρεία λέει ότι οι επιχειρηματικές και συναφείς λειτουργίες της συνεχίζονται με ελάχιστη διακοπή, αλλά δεν προσέφερε εκτιμήσεις για πλήρη αποκατάσταση.
Το 2023, η AutoCanada πούλησε πάνω από 100.000 οχήματα μέσω του δικτύου της, επομένως εάν τα δεδομένα πελατών συμπεριληφθούν στο παραβιασμένο σύνολο δεδομένων, το περιστατικό μπορεί να επηρεάσει πολλούς ανθρώπους.
Ωστόσο, δεν υπάρχει καμία ένδειξη ότι η Hunters International διείσδυσε δεδομένα πελατών.
Η BleepingComputer επικοινώνησε με την AutoCanada για να ρωτήσει εάν έχουν κάποια ένδειξη ότι παραβιάστηκαν τα δεδομένα πελατών, αλλά ακόμα περιμένουμε ένα σχόλιο.
VIA: bleepingcomputer.com
