Η Eagers Automotive ανακοίνωσε ότι υπέστη κυβερνοεπίθεση και ήταν αναγκασμένη να διακόψει τις συναλλαγές στο χρηματιστήριο καθώς αξιολογεί τις επιπτώσεις του περιστατικού.
Δείτε επίσης: Δημόσια Βιβλιοθήκη του Τορόντο (TPL): Εκτός σύνδεσης διάφορες υπηρεσίες λόγω κυβερνοεπίθεσης
Η Eagers Automotive είναι ο μεγαλύτερος φορέας συναλλαγών για τις αντιπροσωπείες αυτοκινήτων στην Αυστραλία και τη Νέα Ζηλανδία, με πάνω από 300 σημεία πώλησης για μάρκες όπως οι Toyota, BMW, Nissan, Mercedes-Benz, Audi, Ford, VW και Honda. Διαθέτει επίσης έναν μεγάλο αριθμό θυγατρικών που επικεντρώνονται στις επαναπωλήσεις.
Η εταιρεία απασχολεί 8.500 άτομα και κατά το πρώτο εξάμηνο του 2023 ανακοίνωσε έσοδα ύψους 4,82 δισεκατομμυρίων δολαρίων Αυστραλίας.
Στις 27 Δεκεμβρίου 2023, η Eagers Automotive ανακοίνωσε ότι θα πρέπει να διακόψει όλες τις εμπορικές λειτουργίες της, για να διαχειριστεί ένα περιστατικό κυβερνοασφάλειας. Τώρα ένα δεύτερο ανακοινωθέν πρόσφερε περισσότερες πληροφορίες σχετικά με την κατάσταση, τονίζοντας ότι το περιστατικό έχει επηρεάσει αρκετά από τα συστήματά της σε όλη την Αυστραλία και τη Νέα Ζηλανδία.
“Η διακοπή επηρεάζει αυτήν τη στιγμή τα συστήματα πληροφορικής μας σε ορισμένες λειτουργικές τοποθεσίες στην Αυστραλία και τη Νέα Ζηλανδία, αλλά η πλήρης έκταση της κυβερνοεπίθεσης δεν μπορεί ακόμα να διαπιστωθεί“, αναφέρεται στην ανακοίνωση τύπου.
“Εξωτερικοί εμπειρογνώμονες έχουν διοριστεί για να υποστηρίξουν την ανταπόκρισή μας και διεξάγεται μια επείγουσα έρευνα.“
Δείτε ακόμα: Akumin: Ο ιατρικός φορέας απορρίπτει ασθενείς μετά από κυβερνοεπίθεση
Η Eagers Automotive ενημέρωσε το Αυστραλιανό Κέντρο Κυβερνοασφάλειας και το Εθνικό Κέντρο Κυβερνοασφάλειας της Νέας Ζηλανδίας για το συμβάν. Λόγω του μεγέθους της εταιρείας και του είδους της επιχείρησής της, υπάρχει ανησυχία για το ενδεχόμενο παραβίασης δεδομένων που μπορεί να επηρεάσει πολλούς πελάτες, εκθέτοντας ενδεχομένως ευαίσθητες οικονομικές πληροφορίες.
Παρά την έκφραση της λύπης της εταιρείας για την αναστάτωση των πελατών και την έμφαση στη σημασία της προστασίας των δεδομένων των πελατών και των εργαζομένων, η εταιρεία δεν αναφέρθηκε ρητά στην πιθανότητα διαρροής δεδομένων, στην ανακοίνωση προς τα μέσα ενημέρωσης.
Καμία σημαντική ομάδα ransomware δεν ανέλαβε την ευθύνη για την επίθεση στην Eagers Automotive μέχρι τώρα.
Μόλις χθες, η Yakult Australia επιβεβαίωσε ότι ερευνά μία κυβερνοεπίθεση που συνέβη νωρίτερα αυτόν τον μήνα μετά τη διαρροή 95GB από υποτιθέμενα κλεμμένα δεδομένα από μια νέα ομάδα με το όνομα DragonForce.
Την προηγούμενη εβδομάδα, η ομάδα Akira ransomware δήλωσε ότι ευθύνεται για μία επίθεση κατά της Nissan Australia, την οποία η εταιρεία αποκάλυψε στις αρχές του Δεκεμβρίου και εξακολουθεί να βρίσκεται υπό ενεργή αντιμετώπιση και έρευνα.
Άλλες μεγάλες εταιρείες στην Αυστραλία που πλήττονται από κυβερνοεπιθέσεις φέτος περιλαμβάνουν την DP World, το Pizza Hut Australia, το Dymocks Booksellers, το Πανεπιστήμιο του Σίδνεϊ, την HWL Ebsworth, το Latitude Financial, το Fire Rescue Victoria και το Queensland University of Technology.
Δείτε επίσης: Staples: Κυβερνοεπίθεση προκάλεσε προσωρινή διακοπή στις online παραγγελίες της
Πώς μπορούν οι οργανισμοί να προετοιμαστούν για μια πιθανή κυβερνοεπίθεση;
Οι οργανισμοί μπορούν να προετοιμαστούν για μια πιθανή κυβερνοεπίθεση μέσω της εκπαίδευσης του προσωπικού τους. Το προσωπικό πρέπει να είναι ενήμερο για τους διάφορους τύπους κυβερνοεπιθέσεων και τους τρόπους που μπορούν να αντιμετωπιστούν. Επιπλέον, οι οργανισμοί πρέπει να δημιουργήσουν έναν σχεδιασμό αντίδρασης σε περίπτωση κυβερνοεπίθεσης. Αυτός ο σχεδιασμός πρέπει να περιλαμβάνει τα βήματα που πρέπει να ακολουθηθούν για την αντιμετώπιση της επίθεσης, την αποκατάσταση των συστημάτων και την πρόληψη μελλοντικών επιθέσεων.
Είναι επίσης σημαντικό για τους οργανισμούς να επενδύσουν σε ασφαλή τεχνολογία. Αυτό μπορεί να περιλαμβάνει την εγκατάσταση τελευταίας τεχνολογίας λογισμικού ασφαλείας, την υλοποίηση δικτυακών φραγμάτων και την εφαρμογή πολιτικών ασφαλείας που προστατεύουν τα δεδομένα του οργανισμού. Τέλος, οι οργανισμοί πρέπει να διατηρούν την επικοινωνία με τις αρχές ασφαλείας και να αναφέρουν οποιαδήποτε πιθανή κυβερνοεπίθεση. Η συνεργασία με τις αρχές μπορεί να βοηθήσει στην αντιμετώπιση της επίθεσης και στην πρόληψη μελλοντικών επιθέσεων.
Πηγή: bleepingcomputer
