Η Yellow Pages Canada επιβεβαιώνει την κυβερνοεπίθεση καθώς η BlackBasta διαρρέει τα δεδομένα της.
Η Yellow Pages Group, ένας καναδικός εκδότης καταλόγων, επιβεβαίωσε ότι έχει πληγεί από κυβερνοεπίθεση.
Η συμμορία Black Basta ransomware και εκβιαστών ανέλαβε την ευθύνη για την επίθεση και δημοσίευσε ευαίσθητα έγγραφα και δεδομένα κατά τη διάρκεια του Σαββατοκύριακου.
Ο όμιλος Yellow Pages Group, που ιδρύθηκε το 1908, κατέχει και διαχειρίζεται σήμερα τις ιστοσελίδες YP.ca και YellowPages.ca, καθώς και την online υπηρεσία Canada411.
Δείτε επίσης: Η επίθεση ransomware στην NCR διέκοψε την λειτουργία πολλών συστημάτων POS
Οι απειλητικοί παράγοντες έκλεψαν δεδομένα πελατών και εργαζομένων.
Βεβαίως, οι υπηρεσίες καταλόγου όπως η Yellow Pages συλλέγει και παρέχει σε μεγάλο βαθμό δημόσια δεδομένα- ωστόσο, αυτό δεν σημαίνει ότι δεν διαθέτουν προσωπικά ή ιδιωτικά εταιρικά δεδομένα.
Την περασμένη εβδομάδα, ο αναλυτής πληροφοριών απειλών Dominic Alvieri εντόπισε τη συμμορία Black Basta Ransomware να μοιράζεται πληροφορίες σχετικά με τον όμιλο Yellow Pages στον ιστότοπο διαρροής δεδομένων.
Το BleepingComputer ανέλυσε τη διαδικτυακή ανάρτηση της Black Basta και μπορεί να επιβεβαιώσει ότι η ομάδα ransomware διέρρευσε ένα δείγμα ευαίσθητων εγγράφων, εκθέτοντας προσωπικές πληροφορίες, συμπεριλαμβανομένων, μεταξύ άλλων, των εξής:
- Έγγραφα ταυτότητας (όπως σαρώσεις διαβατηρίων και αδειών οδήγησης) που αποκαλύπτουν την ημερομηνία γέννησης και τη διεύθυνση των ατόμων
- Φορολογικά έγγραφα—εκθέτοντας τον Αριθμό Κοινωνικής Ασφάλισης (SIN)
- Συμφωνίες αγοραπωλησιών
- Υπολογιστικό φύλλο ‘Accounts Receivable’ με ημερομηνία 28 Φεβρουαρίου 2023
- Πρόβλεψη προϋπολογισμού και χρέους με ημερομηνία Δεκεμβρίου 2022
“Η Yellow Pages έπεσε πρόσφατα θύμα κυβερνοεπίθεσης“, επιβεβαίωσε ο Franco Sciannamblo, Ανώτερος Αντιπρόεδρος και Οικονομικός Διευθυντής της YP, σε δήλωσή του στο BleepingComputer.
“Μόλις πληροφορηθήκαμε την επίθεση, ξεκινήσαμε αμέσως μια ενδελεχή έρευνα για το θέμα αυτό, με τη βοήθεια εξωτερικών εμπειρογνωμόνων σε θέματα ασφάλειας στον κυβερνοχώρο, για να περιορίσουμε το περιστατικό και να διασφαλίσουμε ότι τα συστήματά μας ήταν ασφαλισμένα.”
“Με βάση τη μέχρι σήμερα έρευνά μας, έχουμε λόγους να πιστεύουμε ότι ένας μη εξουσιοδοτημένος τρίτος έκλεψε ορισμένες προσωπικές πληροφορίες από servers που περιείχαν δεδομένα εργαζομένων της YP και περιορισμένα δεδομένα που αφορούν τους επιχειρηματικούς πελάτες μας.”
“Ενημερώσαμε τα άτομα που επηρεάστηκαν και αναφέραμε σε όλες τις κατάλληλες ρυθμιστικές αρχές για την προστασία της ιδιωτικής ζωής σχετικά με το περιστατικό αυτό. Ουσιαστικά, όλες οι υπηρεσίες μας έχουν πλέον αποκατασταθεί.”
Βάσει των ημερομηνιών που υπάρχουν στα λίγα έγγραφα που διέρρευσαν και είδε το BleepingComputer -ιδιαίτερα τα πιο πρόσφατα- φαίνεται ότι η κυβερνοεπίθεση έγινε στις 15 Μαρτίου 2023 ή αργότερα.
Δείτε επίσης: Bumblebee malware: Διανέμεται μέσω Google Ads και χρησιμοποιείται για επιθέσεις ransomware
Νωρίτερα αυτό το μήνα, η ομάδα Black Basta ανέλαβε την ευθύνη για μια επίθεση στον κυβερνοχώρο κατά της Capita, ενός παρόχου επαγγελματικών υπηρεσιών εξωτερικής ανάθεσης με έδρα το Ηνωμένο Βασίλειο. Η ομάδα εκβιαστών απείλησε να πουλήσει τα κλεμμένα δεδομένα σε ενδιαφερόμενους αγοραστές, εκτός εάν η Capita κατέβαλε τα λύτρα.
Πέρυσι, η Black Basta παραβίασε τον καναδικό γίγαντα λιανικής πώλησης τροφίμων Sobeys, προκαλώντας προβλήματα πληροφορικής και δυσλειτουργία των POS.
Δείτε επίσης: Hackers παραβιάζουν δίκτυα χρησιμοποιώντας δεδομένα σε εταιρικά routers
Η ομάδα ransomware ανέλαβε γρήγορα δράση το τελευταίο έτος, δημοσιεύοντας μερικές φορές πολλά θύματα υψηλού προφίλ ταυτόχρονα στην πύλη διαρροής δεδομένων της. Οι αναλυτές κυβερνοασφάλειας έχουν διατυπώσει τη θεωρία ότι το Black Basta είναι μια μετονομασία της συμμορίας Conti ransomware με βάση την τακτική διαπραγμάτευσής της.
Πηγή πληροφοριών: bleepingcomputer.com
