Play fidye yazılımı tarafından iddia edilen saldırıda çalınan Arnold Clark müşteri verileri


Arnold Clark

Kendini Avrupa’nın en büyük bağımsız otomobil satıcısı olarak tanımlayan Arnold Clark, bazı müşterilerinin kişisel bilgilerinin Play fidye yazılımı grubu tarafından üstlenilen 23 Aralık tarihli bir siber saldırıda çalındığını bildiriyor.

Şirket Salı günü etkilenen müşterilere gönderilen e-postalarda, çalınan verilerin kimlik bilgilerini ve banka bilgilerini içerdiğini söyledi.

“Bu olay sırasında isimler, iletişim bilgileri, doğum tarihleri, araç bilgileri, kimlik belgeleri (pasaportlar ve ehliyetler gibi), Ulusal Sigorta numaraları (sınırlı olarak) dahil olmak üzere ağımızda saklanan bazı kişisel verilerin çalınmış olabileceği anlaşılıyor. vakalar) ve banka hesap bilgileri,” dedi araba satıcısı.

“Siber güvenlik ekibimizin tavsiyesi üzerine, bazı kişisel verilerin siber saldırıyı gerçekleştiren bilgisayar korsanları tarafından çıkarıldığını anladık.”

Arnold Clark, güvenlik ekibinin ve dış danışmanlarının, sistemlerinden sızan bilgilerin kapsamını ve niteliğini belirlemek için olayı hâlâ araştırdığını söylüyor.

Saldırganların ağa erişimini kesmek için 24 Aralık sabahı şirketin sistemlerinin internet bağlantısı kesildi.

O zamandan beri, Arnold Clark güvenliği ihlal edilmiş sistemleri geri yüklemek için çalışıyor ve “ağını yeni bir ayrılmış ortamda” yeniden inşa edeceğini söylüyor.

Müşteriler kimlik avı saldırılarına karşı uyarıldı

Arnold Clark ayrıca polise ve Birleşik Krallık Bilgi Komiserliği Memuru da dahil olmak üzere ilgili makamlara bu güvenlik ihlali hakkında bilgi verdi.

“Bu olay sırasında, düzenleyici makamlarla sürekli iletişim halinde olduk ve polisten yararlı rehberlik istedik ve diğer şirketlerin deneyimlerimizden ders almasına ve bunun gibi olası durumlara daha iyi hazırlanmasına yardımcı olmak için bunu yapmaya devam edeceğiz.” Arnold Clark dedi.

Etkilenen müşterilere, bu ihlal nedeniyle kendilerini hedef alan potansiyel kimlik avı saldırılarına karşı dikkatli olmaları ve şüpheli görünen e-postalardaki ekleri açmamaları veya bağlantıları tıklamamaları tavsiye edildi.

şirket ilk kabul edildi 3 Ocak 2034’te, saldırının ticari faaliyetlerinde “geçici kesintiye” neden olduğunu söylediği olay.

Araba perakendecisi, “Önceliğimiz müşterilerimizin verilerini, sistemlerimizi ve üçüncü taraf ortaklarımızı korumak olmuştur. Bu başarırken, bu eylem işimizde ve maalesef müşterilerimizde geçici aksamalara neden oldu.”





Source link