歐洲汽車經(jīng)銷商巨頭遭勒索攻擊,客戶個(gè)人數(shù)據(jù)全部泄露

發(fā)布時(shí)間 2023-02-03

英國(guó)汽車零售商Arnold Clark日前通知客戶,其個(gè)人信息可能因網(wǎng)絡(luò)攻擊而失竊。已經(jīng)有勒索軟件團(tuán)伙表示對(duì)此負(fù)責(zé),并聲稱掌握了數(shù)GB敏感信息。


Arnold Clark在英格蘭和蘇格蘭擁有200多家銷售門(mén)店,銷售超過(guò)25家汽車制造商的車輛,號(hào)稱歐洲汽車零售行業(yè)中的龍頭企業(yè)。根據(jù)維基百科信息,該公司擁有11000名員工。Arnold Clark公司日前向客戶通報(bào),其在2022年12月23日淪為網(wǎng)絡(luò)攻擊目標(biāo)。調(diào)查顯示,惡意黑客可能已經(jīng)竊取到客戶個(gè)人數(shù)據(jù),包括姓名、聯(lián)系方式、出生日期、車輛信息、護(hù)照/駕照、國(guó)民保險(xiǎn)號(hào)和銀行賬戶等詳細(xì)信息


調(diào)查仍在進(jìn)行當(dāng)中。Arnold Clark正在努力確定失竊數(shù)據(jù)的確切范圍和性質(zhì)。受到影響的個(gè)人用戶已獲得Experian提供的兩年無(wú)條件信貸和網(wǎng)絡(luò)監(jiān)控服務(wù)。Play勒索軟件團(tuán)伙已經(jīng)在其Tor泄密網(wǎng)站上,宣布對(duì)此次攻擊負(fù)責(zé)。這伙黑客發(fā)布了大量據(jù)稱竊取自Arnold Clark的信息,并表示如果對(duì)方拒絕付款,后續(xù)還將公開(kāi)更多信息。目前,他們已發(fā)布了31個(gè)大小為500 Mb的歸檔文件,總計(jì)約15 Gb。他們聲稱竊取到“隱私及個(gè)人數(shù)據(jù)”,包括護(hù)照和ID復(fù)印件、機(jī)密合同、協(xié)議、租賃合同以及財(cái)務(wù)相關(guān)文件。


Play團(tuán)伙的勒索軟件名為PlayCrypt,首次出現(xiàn)于2022年6月,是目前最為活躍的勒索軟件之一。該團(tuán)伙會(huì)部署文件加密惡意軟件并竊取受害者數(shù)據(jù),借此增加成功拿到贖金的幾率。


Play此前憑借對(duì)云服務(wù)商Rackspace發(fā)動(dòng)攻擊而廣為人知。在那次攻擊中,該團(tuán)伙曾利用一種新型攻擊手段入侵了Microsoft Exchange服務(wù)器。