ヨーロッパ最大の独立系自動車小売業者を自称する Arnold Clark は、12 月 23 日のサイバー攻撃で Play ランサムウェア グループが主張した個人情報が盗まれたことを一部の顧客に通知しています。
同社は、火曜日に影響を受けたクライアントに送信された電子メールで、盗まれたデータにはID情報と銀行の詳細が含まれていると述べました.
「この事件の間、名前、連絡先の詳細、生年月日、車両の詳細、身分証明書(パスポートや運転免許証など)、国民保険番号(限られた範囲で)など、ネットワークに保存されている個人データの一部が盗まれた可能性がありますケース)と銀行口座の詳細」と自動車販売業者は述べた。
「サイバーセキュリティチームからのアドバイスにより、サイバー攻撃を実行したハッカーによって一部の個人データが抽出されたことを理解しています。」
アーノルド・クラーク氏によると、同社のセキュリティ チームと外部のコンサルタントは、システムから盗み出された情報の範囲と性質を確立するために、現在もこのインシデントを調査しています。
同社のシステムは、12 月 24 日の朝、攻撃者のネットワークへのアクセスを遮断するためにインターネットから切断されました。
それ以来、アーノルド・クラークは侵害されたシステムの復元に取り組んでおり、「新しい隔離された環境でネットワーク」を再構築すると述べています。
顧客はフィッシング攻撃について警告されました
アーノルド・クラークはまた、このセキュリティ違反について、警察および英国情報コミッショナーのオフィサーを含む関連当局に通知しました。
「この事件の間、私たちは規制当局と常に連絡を取り合っており、警察に有益な指導を求めてきました。他の企業が私たちの経験から学び、このような状況に備えられるよう、引き続き支援していきます。」アーノルド・クラークは言いました。
影響を受けた顧客は、この侵害により自分を標的とした潜在的なフィッシング攻撃に注意し、添付ファイルを開いたり、疑わしい電子メールに埋め込まれたリンクをクリックしたりしないように忠告されました.
同社は、2034 年 1 月 3 日に、この攻撃が事業運営に「一時的な混乱」を引き起こしたと述べたときに、この事件を最初に認めました。
「私たちの優先事項は、顧客のデータ、システム、およびサードパーティのパートナーを保護することでした。これは達成されましたが、この措置により、ビジネスと残念ながら顧客に一時的な混乱が生じました」と、自動車小売業者は述べています.
Comments