Hakerzy włamali się do Yellow Pages Canada

Kanadyjska usługa katalogowa Yellow Pages miała kontakt z hakerami, którzy podobno ukradli poufne dokumenty ujawniające dane osobowe.

Operatorzy oprogramowania ransomware Black Basta w zeszłym tygodniu wymienili Yellow Pages Canada jako swoją ostatnią ofiarę, udostępniając próbkę skradzionych danych osobowych, jak pierwotnie zauważył badacz bezpieczeństwa Dominic Alvieri.

Jakie dane obejmuje wyciek?

Wyciek obejmuje dokumenty tożsamości (skany paszportów i praw jazdy), dokumenty podatkowe ujawniające numer ubezpieczenia społecznego (SIN), umowy sprzedaży i zakupu, arkusz kalkulacyjny „Należności” z 28 lutego, prognozę budżetu i zadłużenia z grudnia 2022 r. i więcej , Raporty Bleeping Computer.

Yellow Pages Canada jeszcze oficjalnie nie potwierdziło tego incydentu.

Wiceprezes i dyrektor finansowy YP, Franco Sciannamblo, zgodzili się odpowiedzieć na zapytanie z serwisu informacyjnego, mówiąc:

„Jak tylko dowiedzieliśmy się o ataku, natychmiast rozpoczęliśmy dokładne dochodzenie w tej sprawie z pomocą zewnętrznych ekspertów ds. Bezpieczeństwa cybernetycznego, aby powstrzymać incydent i upewnić się, że zabezpieczyliśmy nasze systemy”.

„Na podstawie naszego dotychczasowego dochodzenia mamy powody, by sądzić, że nieupoważniona strona trzecia ukradła pewne dane osobowe z serwerów zawierających dane pracowników YP i ograniczone dane dotyczące naszych klientów biznesowych” – powiedział Sciannamblo.

Dyrektor finansowy powiedział, że YP Canada powiadamia teraz osoby, których to dotyczy, oraz organy regulacyjne ds. prywatności.

Wydaje się, że atak miał niewielki wpływ na działalność YP Canada, a Sciannamblo dodał, że „wszystkie nasze usługi zostały teraz przywrócone”.

Do ataku miało dojść około 15 marca.

Operacja ransomware Black Basta stała za niedawnym atakiem na firmę Capita, głównego dostawcę profesjonalnych usług i doradztwa. Grupa hakerska stała również za podobnym atakiem na amerykańskiego nadawcę Dish Network w lutym.