AutoCanada, Hunters International fidye yazılımı çetesinin üstlendiği Ağustos ayındaki siber saldırıda çalışan verilerinin ifşa edilmiş olabileceği konusunda uyarıyor.
Şirket, etkilenen bireyleri hedef alan herhangi bir dolandırıcılık kampanyası tespit etmediğini söylese de, etkilenen kişileri olası riskler konusunda uyarmak için bildirimler gönderiyor.
Otomobil bayiliği veren şirket, Ağustos ortasında bir siber saldırıyı engellemek için belirli dahili BT sistemlerini çevrimdışı bırakmak zorunda kaldığını ve bunun da operasyonel kesintilere yol açtığını açıkladı.
AutoCanada’nın 66 bayisinde işler devam etti, ancak bazı müşteri hizmetleri faaliyetlerinde aksamalar yaşandı veya aksamalar yaşandı.
Şirket daha fazla bilgi veya güncelleme yayınlamazken, fidye yazılımı çetesi Hunters International, 17 Eylül’de gasp portalında yaptığı bir paylaşımla saldırıyı üstlendi.
Tehdit grupları, AutoCanada’dan çalındığı iddia edilen veri tabanları, NAS depolama görüntüleri, yönetici bilgileri, finansal belgeler ve insan kaynakları verileri gibi terabaytlarca veriyi yayınladı.
Bu veri sızıntısıyla ilgili endişelere yanıt olarak AutoCanada, soruşturma sırasında ortaya çıkarılan siber saldırı hakkında daha fazla bilgi içeren bir SSS sayfası yayınladı.
SSS sayfasında, “Soruşturmamız devam ediyor ve şifrelenmiş sunucu içeriği, olay yanıtımızın bir parçası olarak geri yüklenip analiz ediliyor” ifadesi yer alıyor.
“Şu anda, AutoCanada’daki istihdamınız bağlamında toplanan kişisel bilgileri de içerebilecek olaydan etkilenen verilerin tam kapsamını belirlemek için çalışıyoruz.”
AutoCanada, verilerin “ifşa olmuş olabileceğini” söylerken, bir güvenlik araştırmacısı BleepingComputer’a yaptığı açıklamada, fidye yazılımı çetesinin sızdırdığı verilerin açıkça çalışanlara ait verileri içerdiğini söyledi.
Ortaya çıkan veriler arasında şunlar yer alıyor:
- Ad Soyad
- Adres
- Doğum tarihi
- Maaşlar ve ikramiyeler dahil olmak üzere bordro bilgileri
- Sosyal sigorta numarası
- Doğrudan mevduat için kullanılan banka hesap numarası
- Devlet tarafından verilen kimlik belgelerinin taramaları
- Bir iş bilgisayarında veya iş bilgisayarına bağlı sürücülerde saklanan tüm kişisel belgeler
Etkilenenler, Equifax aracılığıyla üç yıllık ücretsiz kimlik hırsızlığı koruması ve kredi izleme kapsamı alacak ve kayıt son tarihi 31 Ocak 2025 olarak belirlendi.
Şirket ayrıca etkilenen sistemlerin ana ağdan izole edildiğini, şifreleme sürecinin bozulduğunu, ele geçirilen hesapların devre dışı bırakıldığını ve tüm yönetici hesaplarının parolalarının sıfırlandığını söylüyor.
AutoCanada, böyle bir ihlalin tekrar olmayacağına dair %100 garanti veremeyeceğini, ancak olasılıkları en aza indirmek için önlemler aldığını söylüyor. Bu önlemler arasında kapsamlı güvenlik denetimleri yapmak, tehdit algılama ve yanıt sistemleri uygulamak, güvenlik politikalarını yeniden değerlendirmek ve çalışanları için siber güvenlik eğitimi düzenlemek yer alıyor.
Şirket, işlerinin ve ilgili operasyonlarının asgari düzeyde aksamayla devam ettiğini söylüyor ancak tam bir iyileşme için herhangi bir tahminde bulunmuyor.
AutoCanada, 2023 yılında ağı üzerinden 100.000’den fazla araç sattı; dolayısıyla müşteri verilerinin tehlikeye atılan veri kümesine dahil edilmesi durumunda, olay birçok kişiyi etkileyebilir.
Ancak Hunters International’ın müşteri verilerini sızdırdığına dair herhangi bir belirti yok.
BleepingComputer, müşteri verilerinin ihlal edildiğine dair herhangi bir belirti olup olmadığını sormak için AutoCanada ile iletişime geçti ancak hâlâ bir yorum bekliyoruz.