Araba satıcısı Arnold Clark, bir dizi müşteriye yazarak, kişisel verilerinin giderek artan bir şekilde çoğalan Play fidye yazılımı operasyonu tarafından iddia edilen bir siber saldırıda çalındığını bildirdi.
15 GB veri dökümü, Play fidye yazılımı karteli ile ilişkili bir kişi tarafından karanlık ağa gönderildi ve artık isimleri, iletişim bilgilerini, doğum tarihlerini, araç ayrıntılarını, sürücü belgeleri ve pasaportlar dahil kimlik belgelerini, Ulusal Sigorta numaralarını ve banka hesabı detayları.
Avrupa’nın aile tarafından işletilen en büyük otomobil satış ağlarından biri olan Glasgow merkezli Arnold Clark, daha önce müşteri verilerini korumada başarılı olduğuna inandığını söylemişti, ancak şimdi durumun böyle olmadığını keşfetti.
Örgüt, “Başlangıçta tüm verilerimizin güvende olduğu bize bildirilmiş olsa da, ne yazık ki soruşturmamız sırasında, bu olay sırasında saldırganların elimizdeki bazı verilerin kopyalarını çalabildikleri ortaya çıktı” dedi. Bir deyim.
“Bu suç ve veri hırsızlığı Arnold Clark’ı hedef almış olsa da, bunun ortaklarımız ve müşterilerimiz üzerindeki etkisinin farkındayız. Onların güvenliğini ve verilerinin güvenliğini çok ciddiye alıyoruz.”
Arnold Clark, etkilenen ve potansiyel olarak etkilenen tüm müşterilere yazmanın yanı sıra, müşterilere yardımcı olmak için özel bir iletişim merkezi kurdu ve Experian aracılığıyla iki yıllık ücretsiz dolandırıcılık ve kredi koruma hizmetleri sunacak.
Arnold Clark’a yönelik saldırı, 23 Aralık akşamı Noel’den önce gerçekleşti ve personeli, bilgisayarlarına kilitlendikten sonra müşteri işlemlerini kaydetmek için kalem ve kağıda geri dönmeye zorladı. Yeni araçları teslim alması gereken müşteriler de bunu yapamaz hale geldi.
Arnold Clark, olayın bir sonucu olarak artık ağlarını yeni bir ayrılmış ortamda yeniden inşa ettiğini de sözlerine ekledi. Bu, teyit edilmemiş olmasına rağmen, pazarlık yapmayı veya fidye ödemeyi reddettiğinin bir göstergesi olarak alınabilir. Şimdilik bu, operasyonel sistemlerinin henüz tam olarak işlevsel olmadığı anlamına geliyor, bu nedenle müşteriler yine de bazı rahatsızlıklar yaşayabilir.
Firma ayrıca, Bilgi Komiserliği Ofisi de dahil olmak üzere düzenleyici makamlarla temas halinde olduğunu doğruladı. Ortaya çıkan veri ihlalinin bariz boyutu göz önüne alındığında, olay Birleşik Krallık Genel Veri Koruma Yönetmeliği kapsamında büyük para cezaları ve müşterilerden toplu yasal işlem olasılığı taşıyor.
Kimlik avı riski
Çalınan verilerin hacmi ve türü, siber suçlular için çok büyük bir değere sahip olacak ve yakın gelecekte Arnold Clark’ın müşterilerinin, Play fidye yazılımının kendisine değil, fırsatçıların takip eden kimlik avı saldırılarına kurban gitme riskini önemli ölçüde artıracak. .
Etkilenebilecek kişiler, bilmedikleri ve güvenmedikleri adreslerden gelen olağandışı veya şüpheli görünen e-postaların farkında olmalı ve özellikle istenmeyen ekleri asla açmamalı veya bunların içindeki bağlantılara tıklamamalıdır.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi, kimlik avı e-postalarının nasıl tanınacağı ve bildirileceği konusunda buradan okunabilecek kapsamlı bir kılavuz yayınladı.