Kompanija Yellow Pages Canada potvrdila je za Infosecurity da je bila žrtva kibernetičkog napada.
„Čim smo postali svjesni napada, odmah smo započeli temeljnu istragu ovog pitanja uz pomoć vanjskih stručnjaka za kibernetičku bezbjednost kako bismo obuzdali incident i osigurali da smo osigurali naše sisteme“ rekao je viši potpredsjednik i glavni finansijski direktor, Franco Sciannamblo.
Kršenje je navodno uticalo na neke podatke o zaposlenima i poslovnim klijentima, iako kompanija nije precizirala o kojoj vrsti podataka je riječ.
“Na osnovu naše dosadašnje istrage, imamo razloga vjerovati da je neovlaštena treća strana ukrala određene lične podatke sa servera koji sadrže podatke o zaposlenima YP-a i ograničene podatke koji se odnose na naše poslovne klijente” rekao je Sciannamblo.
“Obavještavali smo pogođene pojedince i izvještavali sva odgovarajuća regulatorna tijela za zaštitu privatnosti u vezi s ovim incidentom.”
Yellow Pages nije dao više informacija o napadu. Međutim, zloglasna hakerska grupa poznata kao Black Basta preuzela je odgovornost za to, rekavši da je uključivala ransomware i objavljivanje nekih podataka tokom vikenda, prema analitičaru kibernetičke bezbjednosti i istraživaču sigurnosti Dominic Alvieriu.
Sciannamblo je dodao da su sve usluge kompanije sada ponovo na mreži. Ipak, prema Chrisu Hauku, zagovorniku privatnosti potrošača u Pixel Privacy-u, nije jasno koliko dugo su informacije bile izložene.
“Klijenti Yellow Pages Canada treba da budu oprezni za sve “loše momke” koji žele pustiti svoje prste da dođu do svih dodatnih informacija koje mogu dobiti od njih putem email-a, SMS-a ili pokušaja krađe identiteta.”
Ponavljajući Haukov stav, Rebecca Moody, šefica istraživanja podataka u Comparitech-u, objasnila je da ransomware grupe imaju tendenciju da daju organizacijama određeni period da plate otkup prije objavljivanja bilo kakvih podataka.
“Ovo sugeriše da je Yellow Pages Canada samo potvrdio ransomware napad zbog toga što je Black Basta iznio svoju tvrdnju i objavio podatke na svom hakerskom forumu. Ovo je, nažalost, rastući trend. Kompanije obično otkrivaju ove napade samo ako se sistemi uklone i/ili podaci objave.”
Napad na Yellow Pages Canada samo je posljednji na listi kršenja vezanih za ransomware koji se razvijaju tokom 2023. godine.
Izvor: Infosecurity Magazine