歐洲汽車經(jīng)銷商巨頭遭勒索攻擊,客戶個人數(shù)據(jù)全部泄露

發(fā)布時間 2023-02-03

英國汽車零售商Arnold Clark日前通知客戶,其個人信息可能因網(wǎng)絡(luò)攻擊而失竊。已經(jīng)有勒索軟件團(tuán)伙表示對此負(fù)責(zé),并聲稱掌握了數(shù)GB敏感信息。


Arnold Clark在英格蘭和蘇格蘭擁有200多家銷售門店,銷售超過25家汽車制造商的車輛,號稱歐洲汽車零售行業(yè)中的龍頭企業(yè)。根據(jù)維基百科信息,該公司擁有11000名員工。Arnold Clark公司日前向客戶通報,其在2022年12月23日淪為網(wǎng)絡(luò)攻擊目標(biāo)。調(diào)查顯示,惡意黑客可能已經(jīng)竊取到客戶個人數(shù)據(jù),包括姓名、聯(lián)系方式、出生日期、車輛信息、護(hù)照/駕照、國民保險號和銀行賬戶等詳細(xì)信息


調(diào)查仍在進(jìn)行當(dāng)中。Arnold Clark正在努力確定失竊數(shù)據(jù)的確切范圍和性質(zhì)。受到影響的個人用戶已獲得Experian提供的兩年無條件信貸和網(wǎng)絡(luò)監(jiān)控服務(wù)。Play勒索軟件團(tuán)伙已經(jīng)在其Tor泄密網(wǎng)站上,宣布對此次攻擊負(fù)責(zé)。這伙黑客發(fā)布了大量據(jù)稱竊取自Arnold Clark的信息,并表示如果對方拒絕付款,后續(xù)還將公開更多信息。目前,他們已發(fā)布了31個大小為500 Mb的歸檔文件,總計約15 Gb。他們聲稱竊取到“隱私及個人數(shù)據(jù)”,包括護(hù)照和ID復(fù)印件、機密合同、協(xié)議、租賃合同以及財務(wù)相關(guān)文件。


Play團(tuán)伙的勒索軟件名為PlayCrypt,首次出現(xiàn)于2022年6月,是目前最為活躍的勒索軟件之一。該團(tuán)伙會部署文件加密惡意軟件并竊取受害者數(shù)據(jù),借此增加成功拿到贖金的幾率。


Play此前憑借對云服務(wù)商Rackspace發(fā)動攻擊而廣為人知。在那次攻擊中,該團(tuán)伙曾利用一種新型攻擊手段入侵了Microsoft Exchange服務(wù)器。