歐洲汽車經(jīng)銷商巨頭遭勒索攻擊,客戶個人數(shù)據(jù)全部泄露

發(fā)布時間 2023-02-03

英國汽車零售商Arnold Clark日前通知客戶,其個人信息可能因網(wǎng)絡攻擊而失竊。已經(jīng)有勒索軟件團伙表示對此負責,并聲稱掌握了數(shù)GB敏感信息。


Arnold Clark在英格蘭和蘇格蘭擁有200多家銷售門店,銷售超過25家汽車制造商的車輛,號稱歐洲汽車零售行業(yè)中的龍頭企業(yè)。根據(jù)維基百科信息,該公司擁有11000名員工。Arnold Clark公司日前向客戶通報,其在2022年12月23日淪為網(wǎng)絡攻擊目標。調(diào)查顯示,惡意黑客可能已經(jīng)竊取到客戶個人數(shù)據(jù),包括姓名、聯(lián)系方式、出生日期、車輛信息、護照/駕照、國民保險號和銀行賬戶等詳細信息。


調(diào)查仍在進行當中。Arnold Clark正在努力確定失竊數(shù)據(jù)的確切范圍和性質(zhì)。受到影響的個人用戶已獲得Experian提供的兩年無條件信貸和網(wǎng)絡監(jiān)控服務。Play勒索軟件團伙已經(jīng)在其Tor泄密網(wǎng)站上,宣布對此次攻擊負責。這伙黑客發(fā)布了大量據(jù)稱竊取自Arnold Clark的信息,并表示如果對方拒絕付款,后續(xù)還將公開更多信息。目前,他們已發(fā)布了31個大小為500 Mb的歸檔文件,總計約15 Gb。他們聲稱竊取到“隱私及個人數(shù)據(jù)”,包括護照和ID復印件、機密合同、協(xié)議、租賃合同以及財務相關文件。


Play團伙的勒索軟件名為PlayCrypt,首次出現(xiàn)于2022年6月,是目前最為活躍的勒索軟件之一。該團伙會部署文件加密惡意軟件并竊取受害者數(shù)據(jù),借此增加成功拿到贖金的幾率。


Play此前憑借對云服務商Rackspace發(fā)動攻擊而廣為人知。在那次攻擊中,該團伙曾利用一種新型攻擊手段入侵了Microsoft Exchange服務器。