AutoCanada 遭遇勒索软件攻击,员工数据可能泄露

AutoCanada 发布警告称,员工数据可能在 8 月份发生的网络攻击中遭到泄露,该攻击由 Hunters International 勒索软件团伙精心策划。尽管没有检测到针对受影响个人的欺诈活动,但该公司正在通知受影响的员工潜在风险。8 月中旬的攻击导致特定内部 IT 系统暂时下线和运营中断,尽管 AutoCanada 的 66 家经销商继续运营,但客户服务出现了一些延迟。来源

勒索软件团伙声称对此次攻击负责,并公布了据称从 AutoCanada 窃取的数 TB 数据,包括数据库、NAS 存储映像、执行信息、财务文件和人力资源数据。作为回应,AutoCanada 创建了一个常见问题解答页面,提供有关网络攻击和正在进行的调查的更多详细信息。该公司目前正在努力确定数据泄露的全部程度,其中可能涉及通过 AutoCanada 工作收集的个人信息。

一位安全研究人员向 BleepingComputer 证实,泄露的数据包括敏感信息,例如全名、地址、出生日期、工资单信息、社会保险号码、银行账号和政府身份证扫描件。AutoCanada 正在分析和恢复加密的服务器内容,作为其事件响应的一部分。