カナダのディレクトリ発行会社である Yellow Pages Group は、サイバー攻撃を受けたことを確認しました。
Black Basta ランサムウェアと恐喝のギャングは、攻撃の責任を主張し、週末に機密文書とデータを投稿しました。
1908 年に設立された Yellow Pages Group は、現在、YP.ca および YellowPages.ca の Web サイトと、Canada411 オンライン サービスを所有および運営しています。
攻撃者が顧客と従業員のデータを盗んだ
確かに、Yellow Pages のようなディレクトリ サービスは、大部分が公開データを収集して提供していますが、それは個人またはプライベートな企業データをまったく所有していないことを意味するものではありません。
先週、脅威インテリジェンス アナリストのDominic Alvieri は、Black Basta ランサムウェア ギャングがデータ リーク Web サイトで Yellow Pages Group に関する情報を共有していることを発見しました。
Black Basta のオンライン投稿を分析したところ、ランサムウェア グループが個人情報を公開する機密文書のサンプルを流出させたことを確認できます。これらには以下が含まれますが、これらに限定されません。
- 人の生年月日と住所を明らかにする身分証明書(パスポートや運転免許証のスキャンなど)
- 税務書類 — 社会保険番号 (SIN) の公開
- 売買契約
- 2023 年 2 月 28 日付けの「売掛金」スプレッドシート
- 2022 年 12 月付けの予算と債務の予測
「Yellow Pages は最近、サイバー攻撃の被害者でした」と、YP の上級副社長、最高財務責任者である Franco Siannamblo 氏は .
「攻撃に気づいたらすぐに、外部のサイバーセキュリティの専門家の助けを借りて、この問題の徹底的な調査を開始し、インシデントを封じ込め、システムを保護したことを確認しました。」
「これまでの調査に基づいて、許可されていない第三者が、YP の従業員データとビジネス顧客に関連する限られたデータを含むサーバーから特定の個人情報を盗んだと信じるに足る理由があります。」
「私たちは影響を受けた個人に通知し、この事件に関してすべての適切なプライバシー規制当局に報告しています。現在、実質的にすべてのサービスが復元されています。」
流出した少数の文書、特に最近のものに見られる日付に基づくと、サイバー攻撃は 2023 年 3 月 15 日以降に発生したようです。
今月初め、 Black Basta は、英国に本拠を置くプロのアウトソーシング プロバイダーである Capita に対するサイバー攻撃の責任を主張しました。恐喝グループは、Capita が身代金を支払わない限り、盗んだデータを関心のある購入者に販売すると脅迫しました。
昨年、 Black Basta はカナダの食品小売大手 Sobeys をハッキングし、 IT の問題と販売時点管理 (POS) キオスクの誤動作を引き起こしました。
このランサムウェア グループは、この 1 年間で急速に活動を開始し、複数の有名な被害者をデータ リーク ポータルに一度に掲載することもありました。サイバーセキュリティ アナリストは、交渉戦術に基づいて、Black Basta が Conti ランサムウェア ギャングのブランド変更であると理論付けています。
Comments