Brytyjski diler samochodowy Arnold Clark poinformował klientów, że hakerzy mogli ukraść dane paszportowe i prawa jazdy, a także numery ubezpieczenia społecznego i dane konta bankowego w wyniku incydentu związanego z bezpieczeństwem.
Arnold Clark jest największym niezależnym, rodzinnym sprzedawcą samochodów w Wielkiej Brytanii, prowadzącym około 200 salonów w Anglii i Szkocji. Od 2020 roku zatrudnia około 11 000 pracowników.
Diler samochodowy zaatakowany przez ransomware
Firma opublikowała zawiadomienie na swojej stronie internetowej ujawniające, że hakerzy włamali się do jej systemów wieczorem 23 grudnia 2022 r., kiedy to jej informatycy „natychmiast podjęli kroki w celu zminimalizowania wpływu ataku poprzez usunięcie wszystkich zewnętrznych połączeń z naszą siecią w celu chronienia danych naszych klientów, partnerów zewnętrznych i nasze systemy”.
Niestety, te szybkie działania nie wystarczyły, ponieważ atakującym udało się uzyskać dane osobowe, takie jak nazwiska, dane kontaktowe, daty urodzenia, informacje o pojeździe, paszportach lub prawach jazdy, numery ubezpieczenia społecznego i dane konta bankowego, według SecurityWeek.
Od tego czasu operatorzy oprogramowania ransomware firmy Play wzięli odpowiedzialność za naruszenie i już opublikowali informacje rzekomo skradzione od dealera samochodowego. Atakujący grożą upublicznieniem większej ilości danych, jeśli firma odmówi zapłacenia okupu. Dane skradzione z serwerów Arnolda Clarka rzekomo ważą 467 GB.
Przeczytaj również – Atak hakerów na Planet Ice – wyciek danych ponad 240 tysięcy użytkowników
Arnold Clark założył specjalne centrum telefoniczne z Experian, aby pomóc poszkodowanym. Firma zapewnia im 24-miesięczną bezpłatną ochronę monitorowania kredytu za pomocą Experian.
Tak jak zawsze – w przypadku naruszenia danych – sprzedawca powiadomił władze i współpracuje z policją.
W wyniku tego ataku Arnold Clark odbudowuje swoje sieci IT w nowym, wydzielonym środowisku, które zgodnie z zawiadomieniem będzie miało wpływ na niektóre operacje w przyszłości.