2024年9月24日,AutoCanada称,在8月份由Hunters International勒索软件团伙发起的网络攻击中,员工数据可能已被泄露。8月中旬,这家汽车经销商称,为了遏制网络攻击,他们不得不将某些内部IT系统下线,从而导致运营中断AutoCanada的66家经销店照常营业,但某些客户服务受到影响。
Hunters International勒索组织于9月17日声称对这次攻击负责。该组织发布了据称从AutoCanada窃取的数TB数据,包括数据库、NAS存储图像、执行信息、财务文件和人力资源数据。
为了回应对此次数据泄露的担忧,AutoCanada 发布了一个常见问题解答页面,其中包含有关其调查中发现的网络攻击的更多信息。此外,该公司表示,受影响的系统已与主网络隔离,加密过程被中断,受感染的账户已被禁用,所有管理员账户的密码都已重置。
AutoCanada表示,虽然无法100%保证此类违规行为不会再次发生,但已采取措施将发生的可能性降至最低。这些措施包括进行彻底的安全审计、实施威胁检测和响应系统、重新评估安全政策以及为员工组织网络安全培训。该公司表示,其业务和相关运营仍在继续,中断程度很小,但没有提供完全恢复的估计。
AutoCanada公司为汽车经销商。该公司提供新车和二手车、备件、维护服务和客户融资。AutoCanada零售克莱斯勒、道奇、吉普、拉姆、凯迪拉克、雪佛兰、别克、GMC、奥迪、大众、宝马、迷你、英菲尼迪、日产、现代、起亚、菲亚特、三菱和斯巴鲁等品牌。大部分收入来自二手车销售领域。它在美国和加拿大开展业务,其中最大的收入来自加拿大。
原文始发于微信公众号(安全学习那些事儿):汽车经销商AutoCanada称员工数据可能被勒索组织窃取
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论