Ransomware napad na Motility Software Solutions, provajdera softvera za upravljanje auto-salonima (DMS), izložio je osjetljive podatke 766.000 korisnika.
Motility (ranije poznat kao Systems 2000/Sys2K) je dobavljač DMS softvera koji koriste 7.000 auto-salona širom Sjedinjenih Država – u sektoru automobila, motornih vozila, plovila, teške mehanizacije i RV maloprodaje.
Njihovi proizvodi obuhvataju upravljanje odnosima sa klijentima (CRM), upravljanje zalihama, prodaju, računovodstvo, finansije, servisne operacije, praćenje iznajmljivanja i flote, kao i mobilni ili veb pristup kontrolnim tablama.
Prema obavještenju podijeljenom sa kancelarijom Generalnog tužioca savezne države Maine, Motility je pretrpio sajber napad 19. avgusta, kada su hakeri enkriptovali dio sistema nakon što su prethodno ukrali fajlove sa ličnim podacima.
„Oko 19. avgusta 2025. godine detektovali smo neobične aktivnosti na određenim serverima koji podržavaju naše poslovne operacije“, navodi se u obavještenju poslatom pogođenim pojedincima.
„Istraga je utvrdila da je haker pokrenuo malver koji je enkriptovao dio naših sistema.“
Kompanija navodi da je malver ograničio pristup internim podacima, a forenzički dokazi ukazuju da je napadač „mogao ukloniti ograničen broj fajlova koji sadrže lične podatke klijenata“.
Vrste kompromitovanih podataka razlikuju se od osobe do osobe, a mogu uključivati:
- puno ime
- portal adresu
- email adresu
- broj telefona
- datum rođenja
- broj socijalnog osiguranja (SSN)
- broj vozačke dozvole
Kompanija je sprovela detaljnu istragu, implementirala dodatne bezbjednosne mjere i povratila pogođene sisteme iz rezervnih kopija.
Nije jasno da li je Motility pregovarao sa hakerima, ali kompanija je uspostavila sisteme za praćenje dark weba kako bi detektovala da li će ukradeni podaci završiti na podzemnim forumima.
Motility naglašava da nema dokaza da su kompromitovane informacije do sada zloupotrijebljene, ali savjetuje pogođenim pojedincima da preduzmu mjere zaštite i povećaju oprez.
U tom pravcu, kompanija nudi godinu dana besplatnog praćenja identiteta preko LifeLock servisa, pri čemu pogođeni imaju rok do 19. decembra da se prijave koristeći jedinstveni aktivacioni kod.
Takođe, preporučuje se da pogođeni korisnici pažljivo prate svoje kreditne izvještaje i razmotre postavljanje upozorenja o prevari ili zamrzavanje kreditnih podataka.
Do trenutka pisanja ovog teksta, nijedna ransomware grupa nije preuzela odgovornost za napad na Motility.
Izvor: BleepingComputer
